Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу bitcoin miner
 
 
Опции темы
Старый 28.08.2011, 21:10   #1
Новичок
 
Регистрация: 25.08.2011
Сообщений: 6
Репутация: 0
По умолчанию bitcoin miner
недавно возникла проблема с загрузкой цп. вычислил в каком файле проблема, выяснилось, что это bitcoin miner. после удаления его, появляется после ребута. x11811 вроде так файл называется ) помогите пожалуйста.
http://webfile.ru/5514177
http://webfile.ru/5514179
stepich вне форума  
Старый 28.08.2011, 21:13   #2
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию
stepich, Обновите пожалуйста базы AVZ (Файл - Обновление баз ), после чего повторите логи
~Данил~ вне форума  
Старый 29.08.2011, 16:53   #3
Новичок
 
Регистрация: 25.08.2011
Сообщений: 6
Репутация: 0
По умолчанию
Цитата:
Сообщение от ~Данил~ Посмотреть сообщение
stepich, Обновите пожалуйста базы AVZ (Файл - Обновление баз ), после чего повторите логи
хм, дак я обновлял)) сразу как скачал сделал обновление баз. ну ладно, еще раз попробую.
stepich вне форума  
Старый 30.08.2011, 16:45   #4
Новичок
 
Регистрация: 25.08.2011
Сообщений: 6
Репутация: 0
По умолчанию
подскажите, а сканирования в авз запускать с активным вирусом или можно закрыть в диспетчере его??
stepich вне форума  
Старый 30.08.2011, 16:46   #5
Мастер
 
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
По умолчанию
Цитата:
Сообщение от stepich Посмотреть сообщение
с активным вирусом
с активным....
Lexer вне форума  
Старый 31.08.2011, 20:19   #6
Новичок
 
Регистрация: 25.08.2011
Сообщений: 6
Репутация: 0
По умолчанию
Цитата:
Сообщение от Lexer Посмотреть сообщение
с активным....
http://webfile.ru/5520706 вот)
stepich вне форума  
Старый 31.08.2011, 20:24   #7
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию
stepich, cейчас глянем
~Данил~ вне форума  
Старый 31.08.2011, 20:29   #8
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию
вот этот файл c:\windows\system32\ezsvc7.dll проверьте на www.virustotal.com
VKontakteDJ.exe используете?

Выполните скрипт в AVZ (Файл - Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\users\fe05~1\appdata\local\temp\x30811.exe');
 QuarantineFile('c:\users\fe05~1\appdata\local\temp\x30811.exe','');
 DeleteFile('c:\users\fe05~1\appdata\local\temp\x30811.exe');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
ПК перезагрузится. Выполните второй стандартный скрипт и приложите отчет. Сделайте еще вот такой отчет http://pchelpforum.ru/showpost.php?p=206554&postcount=5
~Данил~ вне форума  
Ads
Старый 31.08.2011, 21:05   #9
Новичок
 
Регистрация: 25.08.2011
Сообщений: 6
Репутация: 0
По умолчанию
Цитата:
Сообщение от ~Данил~ Посмотреть сообщение
вот этот файл c:\windows\system32\ezsvc7.dll проверьте на www.virustotal.com
VKontakteDJ.exe используете?

Выполните скрипт в AVZ (Файл - Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\users\fe05~1\appdata\local\temp\x30811.exe');
 QuarantineFile('c:\users\fe05~1\appdata\local\temp\x30811.exe','');
 DeleteFile('c:\users\fe05~1\appdata\local\temp\x30811.exe');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
ПК перезагрузится. Выполните второй стандартный скрипт и приложите отчет. Сделайте еще вот такой отчет http://pchelpforum.ru/showpost.php?p=206554&postcount=5
про вконтакеДЖ - да я щас удалю его, он меня самого достал, просто комп не мой, а сесты, ей зачем то нужно ))
по поводу проверки на вирустотал вот че выдало-
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

MD5: 1d225a72413f32b5db69e94fb574d929
Date first seen: 2009-11-10 00:39:48 (UTC)
Date last seen: 2011-08-19 14:30:45 (UTC)
Detection ratio: 0/43

по воподу кскрипта- почему то при запуске скрипта вылетает табличка, где написанно, что авз закрыта
stepich вне форума  
Старый 31.08.2011, 21:06   #10
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию
stepich, ладно, хорошо...

Цитата:
Сообщение от ~Данил~ Посмотреть сообщение
Выполните второй стандартный скрипт и приложите отчет. Сделайте еще вот такой отчет http://pchelpforum.ru/showpost.php?p=206554&postcount=5
вот это делайте
~Данил~ вне форума  
Старый 01.09.2011, 18:02   #11
Новичок
 
Регистрация: 25.08.2011
Сообщений: 6
Репутация: 0
По умолчанию
Цитата:
Сообщение от ~Данил~ Посмотреть сообщение
stepich, ладно, хорошо...


вот это делайте
вот ) только почему то у меня после перезагрузки не всегда загружается этот вирус, когда я проверял он не запускался =\
http://webfile.ru/5522656
http://webfile.ru/5522651
stepich вне форума  
Старый 01.09.2011, 19:09   #12
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию
Удалить все что предлогаеет программа MBAM и выполнить сканирование еще раз.
Логи сюда.
maksimog вне форума  
Ads
 

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
svchost.exe bitcoin miner грузит 100% CPU EvilBobul Безопасность 4 06.09.2011 19:10
Помогите убить вирус bitcoin miner Tirus Безопасность 1 21.08.2011 14:08
Пробьлема с Bitcoin Miner THMproj Безопасность 2 04.08.2011 14:33
bitcoin-miner грузит проц на 100% max7453 Безопасность 1 31.07.2011 09:53
Проблема: Bitcoin miner! AIV Безопасность 19 15.07.2011 01:47
Процесс bitcoin-miner и кое-что еще... atomikismos Безопасность 0 04.07.2011 19:03
Bitcoin miner грузит процессор!!! Kiro Безопасность 27 03.07.2011 02:05
Bitcoin miner грузит процессор noodle Безопасность 4 01.07.2011 18:40
грузящий bitcoin miner Arsenii Безопасность 6 29.06.2011 23:11


Текущее время: 20:42. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх