10.02.2015, 19:47 | #1 (ссылка) |
Новичок
Регистрация: 06.01.2015
Сообщений: 20
Репутация: 0
|
Помогите, атакует BitCoinMiner!!!
вот логи: http://rghost.ru/8x9vBPtLY - ДИМА-DNS_2015-02-10_18-20-36
http://rghost.ru/6KrkVpz5c - virusinfo_syscheck греется видео карта, комп вырубается и иногда не включается (вся эта хрень происходит при вкл. интернете) |
10.02.2015, 20:12 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
din062, Скопируйте текст ниже в буфер обмена:
Код:
;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c ; C:\USERS\ДИМА\APPDATA\ROAMING\GRYM\CODEXI\STEAM CLIENT addsgn A7659219B9728B762FD6AEB164370795F0D8FC1EED07E087D04A203FBCDED084F645C39EC1B5FBD97E09611CAA1EE852A88DE8BBAA3A20BC78FE41AC2B1EE577 10 steam delall %SystemDrive%\USERS\ДИМА\APPDATA\ROAMING\GRYM\CODEXI\STEAM CLIENT zoo %SystemDrive%\USERS\ДИМА\DESKTOP\КАРТЫ\V790+V788D_ROOT\中兴V788D一键ROOT.BAT delall %SystemDrive%\USERS\ДИМА\DESKTOP\КАРТЫ\V790+V788D_ROOT\中兴V788D一键ROOT.BAT delref HTTP://MADLEN.UCOZ.COM/ delref OVERVULKUS. deltmp delnfr restart После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6 |
12.02.2015, 18:01 | #5 (ссылка) |
Новичок
Регистрация: 06.01.2015
Сообщений: 20
Репутация: 0
|
http://rghost.ru/7xMQFfRZS сделано
|
12.02.2015, 20:01 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/ |
Ads | |
12.02.2015, 22:57 | #10 (ссылка) |
Специалист
|
din062, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля Код в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\CS6SERVICEMANAGER\CS6ServiceManager.exe delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\CS6SERVICEMANAGER\CS6ServiceManager.exe deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\CS6SERVICEMANAGER deltmp delnfr czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com. |
12.02.2015, 23:05 | #11 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Arkalik
https://www.virustotal.com/ru/file/0...0d4a/analysis/ Действительна, подписано Adobe Systems Incorporated First submission 2012-07-12 16:47:35 UTC (2 лет, 7 месяцев назад) Last submission 2014-10-26 15:46:31 UTC (3 месяцев, 2 недель назад) |
13.02.2015, 07:23 | #13 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Комбофикс удалите этой утилиткой
http://oldtimer.geekstogo.com/OTC.exe |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
bitcoinminer (x30811) | dimoon | Безопасность | 11 | 25.09.2011 16:38 |
Aleksiz - bitcoinminer, помогите прибить, плз! | Aleksiz | Безопасность | 5 | 25.09.2011 10:12 |
Проблема с созданием логов AVZ и Bitcoinminer-ом | 24Russel | Безопасность | 13 | 21.09.2011 19:32 |
bitcoinminer (x30811) | Ozzy | Безопасность | 10 | 21.09.2011 01:04 |
Вирусня атакует | makskyr | Безопасность | 27 | 12.09.2011 13:29 |