|
|
|
|
Вложений: 1
Слушайте поймал я себе какую то дрянь и никак отловить не могу :D
Ситуация такая-все нормально вроде, потом проходит какое то время и снова появляется... Уже 3-й раз чищу, и опять. Может кто подсказать, примерно откуда ноги растут ? |
И что там в архиве? А то себе чего то не хочется дряни)))
|
Вложений: 1
текстовый отчет из малавере, ничего страшного.
Вот еще прогнал ДРВеб и нашел еще вирус какой то...... Есть у меня подозрения, что наловил я этих майнеров, когда ставил себе эмуль андроида. Хотя вроде на NOX раньше претензий не было. вот если сомневаетесь...короче постоянно 11 штук отлавливает, уже где то 3-й раз за месяц, постоянно одно и то же. Спойлер
-Отчет о проверке- Тип проверки: Полная проверка Результат: Завершено Проверено объектов: 484377 Обнаружено угроз: 11 Помещено в карантин: 0 (Вредоносные программы не обнаружены) Затраченное время: 6 мин, 36 с -Настройки проверки- Память: Включено Автозагрузка: Включено Файловая система: Включено Архивы: Включено Руткиты: Выключено Эвристика: Включено PUP: Обнаружение PUM: Обнаружение -Данные проверки- Процесс: 3 Trojan.BitCoinMiner, C:\WINDOWS\FONTS\SVCHOST.EXE, Проигнорировано пользователем, [78], [447016],1.0.3165 RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165 RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165 Модуль: 3 Trojan.BitCoinMiner, C:\WINDOWS\FONTS\SVCHOST.EXE, Проигнорировано пользователем, [78], [447016],1.0.3165 RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165 RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165 Раздел реестра: 0 (Вредоносные программы не обнаружены) Значение реестра: 0 (Вредоносные программы не обнаружены) Данные реестра: 0 (Вредоносные программы не обнаружены) Поток данных: 0 (Вредоносные программы не обнаружены) Папка: 0 (Вредоносные программы не обнаружены) Файл: 5 Backdoor.Bot, C:\WINDOWS\SYSTEM32\SERVICE.EXE, Проигнорировано пользователем, [48], [204669],1.0.3165 Trojan.BitCoinMiner, C:\WINDOWS\FONTS\SVCHOST.EXE, Проигнорировано пользователем, [78], [447016],1.0.3165 RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\SYSTEMF0D7.EXE, Проигнорировано пользователем, [94], [354384],1.0.3165 Trojan.BitCoinMiner, C:\USERS\USER.URRY-PC\APPDATA\LOCAL\TEMP\6A01.TMP\OVINL.EXE, Проигнорировано пользователем, [78], [447015],1.0.3165 RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\TIMESAIR.TTF, Проигнорировано пользователем, [94], [354384],1.0.3165 Физический сектор: 0 (Вредоносные программы не обнаружены) (end) |
urry, нужно попробовать из безопасного режима откатиться до точки восстановления до заражения (если таковые имеются) или переставить винду начисто с форматированием, а все файло свое просканировать разными антивирусами и антишпионами...
можно конечно попробовать полечить, поискать инструкции в интернете и т.п., но времени уйдет куда больше... А на будущее не вырубать UAC и не запускать неизвестно откуда попавшие на комп файлы с правами админа, без предварительных сканирований оных, где нибудь в виртульной среде, антишпионами и антивирусами... |
Цитата:
На самом деле вирус то этот-ничего страшного. Но именно волнует меня модуль с Backdoor.Bot Если я правильно понимаю, то это что то с удаленным управлением связано, видимо так майнер и попадает через эту фигню. Винду то переустановить не проблема, я то хочу в плане саморазвития найти руками где там что прописалось. А так вот прогоняю по очереди Малавере и Др Веб....на данный момент все чисто. Я что протормозил, дык надо было не удалять их на автомате сканером, а не удаляя глянуть все папки и файлы по пути. Если еще раз всплывет, буду так и делать. И самое интересное мне, найти где я это получил и откуда. |
Майнеры удаленно используют ресурсы заражённых компов, грузят видяхи и проц для заработка биткоинов и т.п. криптовалют.
|
Slava, сейчас есть много майнеров не жадных, многие даже не подозревают о том, что они есть на компе. Они включаются допустим, только при запуске каких-либо приложений.Причем если человек, который их делал не жадный и ставит загрузку не более 20-25 процентов, то заметить их деятельность довольно сложно, особенно обычному пользователю.
Есть майнеры, работающие в веб-браузере, допустим когда вы читаете в интернете новости. Зарабатывают они копейки, но за счет массовости тому, кто стоит там во главе могут принести неплохой доход. |
|
Поддержка Junkware Removal Tool будет прекращена
Цитата:
|
|
|
|
|
| Текущее время: 22:04. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot