bitcoinminer (x30811)

Ozzy · 19.09.2011, 23:02

По просьбе эксперта создаю новую тему.

Добрый день!
Компьютер тормозит по-страшному. ДокторВеб нашел этот bitcoinminer.
Прошу вашей помощи!

лог из uVS:
http://zalil.ru/31726022

maksimog · 19.09.2011, 23:05

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код:

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ILYA\APPLICATION DATA\DLJYJB.EXE
bl F930B3EA65C61D7144829AD25ABAFA88 185344
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ILYA\APPLICATION DATA\DLJYJB.EXE
delall %SystemDrive%\TEMP\MTFSYX32.EXE
zoo %SystemDrive%\TEMP\X30811.EXE
bl 62C98DA6A467365F8DBD9821C692B71C 258048
delall %SystemDrive%\TEMP\X30811.EXE
delref HTTP://WWW.SMAXI.NET
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ILYA\START MENU\PROGRAMS\STARTUP\STEPX2.EXE
bl 6155C42A810B622F70CFF68B70A8A021 355834
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ILYA\START MENU\PROGRAMS\STARTUP\STEPX2.EXE
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.

Выполнить новый лог.

Ozzy · 19.09.2011, 23:28

maksimog, спасибо, сейчас все попробую сделать

---------- Добавлено в 22:28 ---------- Предыдущее сообщение было написано в 22:09 ----------

так, скрипт выполнен.
Теперь комп не тормозит, при повторном сканировании не обнаружен майнер, но вот папки zoo сделано не было, тк я открывал uVS через архив, а после выполнения скрипта комп быстро перезагрузился, и не удалось сохранить новые файлы в папке. Если возможно вернуть или посмотреть лог, например, то как это сделать, чтобы Вам на почту отправить?

вот еще лог, уже после повторного сканирования - http://zalil.ru/31726415

maksimog · 19.09.2011, 23:34

Да уже никак,

Выполните вот такой лог
http://pchelpforum.ru/showpost.php?p=206554&postcount=5
ТОЛЬКО выполнить быстрое сканирование.
Лог сюда.

Ozzy · 19.09.2011, 23:44

просканировал, как Вы сказали:

http://zalil.ru/31726526

maksimog · 20.09.2011, 09:28

Оставить только вот это

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Остальное удалить.

Ozzy · 20.09.2011, 22:13

maksimog, при полном сканировании был получен следующий лог (теперь уже 15 подозрительных): http://zalil.ru/31732042

Как я понимаю, следует те же файлы оставить, а остальные удалить?

safety · 20.09.2011, 22:20

это можно оставить,

Цитата:

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

остальное удалить,
перезагрузка,
онвый лог МБАМ

Ozzy · 20.09.2011, 22:51

остались 3 сохраненных ранее:

http://zalil.ru/31732376

maksimog · 20.09.2011, 23:17

Что с проблемой?

Ozzy · 21.09.2011, 01:04

maksimog, да вроде бы и нет больше проблемы ))

Спасибо!

п.с. как я понимаю, МВАМ можно использовать и для защиты от вирусов вместо того же Симантека? Он эффективнее, на ваш взгляд?

19.09.2011, 23:02	#1
Ozzy Новичок Регистрация: 19.09.2011 Сообщений: 7 Репутация: 0	bitcoinminer (x30811) По просьбе эксперта создаю новую тему. Добрый день! Компьютер тормозит по-страшному. ДокторВеб нашел этот bitcoinminer. Прошу вашей помощи! лог из uVS: http://zalil.ru/31726022

19.09.2011, 23:05	#2
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Код: ;uVS v3.71 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ILYA\APPLICATION DATA\DLJYJB.EXE bl F930B3EA65C61D7144829AD25ABAFA88 185344 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ILYA\APPLICATION DATA\DLJYJB.EXE delall %SystemDrive%\TEMP\MTFSYX32.EXE zoo %SystemDrive%\TEMP\X30811.EXE bl 62C98DA6A467365F8DBD9821C692B71C 258048 delall %SystemDrive%\TEMP\X30811.EXE delref HTTP://WWW.SMAXI.NET zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ILYA\START MENU\PROGRAMS\STARTUP\STEPX2.EXE bl 6155C42A810B622F70CFF68B70A8A021 355834 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ILYA\START MENU\PROGRAMS\STARTUP\STEPX2.EXE deltmp delnfr restart И жмем выполнить. ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Спасибо. Выполнить новый лог.

20.09.2011, 22:51	#9
Ozzy Новичок Регистрация: 19.09.2011 Сообщений: 7 Репутация: 0	остались 3 сохраненных ранее: http://zalil.ru/31732376 Последний раз редактировалось Ozzy; 20.09.2011 в 23:06.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
x30811 bitcoin-miner	Roach13	Безопасность	18	22.09.2011 00:48
Проблема с созданием логов AVZ и Bitcoinminer-ом	24Russel	Безопасность	13	21.09.2011 19:32

19.09.2011, 23:28	#3
Ozzy Новичок Регистрация: 19.09.2011 Сообщений: 7 Репутация: 0	maksimog, спасибо, сейчас все попробую сделать ---------- Добавлено в 22:28 ---------- Предыдущее сообщение было написано в 22:09 ---------- так, скрипт выполнен. Теперь комп не тормозит, при повторном сканировании не обнаружен майнер, но вот папки zoo сделано не было, тк я открывал uVS через архив, а после выполнения скрипта комп быстро перезагрузился, и не удалось сохранить новые файлы в папке. Если возможно вернуть или посмотреть лог, например, то как это сделать, чтобы Вам на почту отправить? вот еще лог, уже после повторного сканирования - http://zalil.ru/31726415

19.09.2011, 23:34	#4
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Да уже никак, Выполните вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5 ТОЛЬКО выполнить быстрое сканирование. Лог сюда.

19.09.2011, 23:44	#5
Ozzy Новичок Регистрация: 19.09.2011 Сообщений: 7 Репутация: 0	просканировал, как Вы сказали: http://zalil.ru/31726526

20.09.2011, 22:13	#7
Ozzy Новичок Регистрация: 19.09.2011 Сообщений: 7 Репутация: 0	maksimog, при полном сканировании был получен следующий лог (теперь уже 15 подозрительных): http://zalil.ru/31732042 Как я понимаю, следует те же файлы оставить, а остальные удалить?

20.09.2011, 23:17	#10
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Что с проблемой?

21.09.2011, 01:04	#11
Ozzy Новичок Регистрация: 19.09.2011 Сообщений: 7 Репутация: 0	maksimog, да вроде бы и нет больше проблемы )) Спасибо! п.с. как я понимаю, МВАМ можно использовать и для защиты от вирусов вместо того же Симантека? Он эффективнее, на ваш взгляд?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads