Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Заражение Tool.BtcMine.2733 и Trojan.AutoIt.1224

NoxMedium

Автор NoxMedium
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

NoxMedium Новичок

NoxMedium

Опубликовано
Опубликовано

Уважаемые форумчане, приветствую всех. Между делом - поздравляю с Рождеством.

Словил на днях майнер Tool.BtcMine.2733 и Trojan.AutoIt.1224. Уверен, что с помощью активатора, в момент установки новой ОС на другой ССД.
Какое-то время повоевал с ним своими силами, относительно успешно - подрезал несколько процессов, переписав на себя и удалив сторонних пользователей ( в том числе пресловутого John ) во всяком случае перестал загружать ЦП и ГП. 
Ощущение неправильности осталось - в итоге переустановил ОС, с другой флешки и другого образа.

Прогнал чистую ОС через Dr.Web - ничего не нашлось, но приступ паранойи не проходит.

Если не затруднит - проверьте корректность работы и безопасность. Мои познания, увы, этого не позволяют.

При прогоне через AVbr - помещает к себе в папку "taskhostw.exe"

 

drweb.png

CollectionLog-2024.01.07-11.04.zip AV_block_remove_2024.01.07-10.56.log

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Turpal
      [РЕШЕНО] Майнер Tool.BtcMine.2812
      Автор Turpal
      Доброго времени суток.
      Проблема с найденным майнером tool.btcmine.2812. При удалении/обезвреживании файла (winaijservice.exe в одноименной папке), в котором он находится, он создается снова после перезагрузки компьютера. Прикладываю архив с логами сканирования от автологгера.
      CollectionLog-2025.06.26-15.13.zip
    • GrayGrain
      [РЕШЕНО] Tool.BtcMine.2794
      Автор GrayGrain
      Поймал майнинговый вирус, Cureit не помогает, если лечить/удалять/перемещатьCollectionLog-2025.05.29-00.41.zip


    • Waldo
      [РЕШЕНО] Майнер tool.btcmine.2794
      Автор Waldo
      Добрый день!
      Резко возросла нагрузка на ГПУ до 100%, в диспетчере задач обнаружил WinServiceNetworking, который и выдает всю эту нагрузку.
      При снятии задачи автоматически появляется снова несколько минут спустя.
      "Открыть расположение файла" привело в папку "C:\ProgramData\WinAIHServiceProgram Data"
      В ней 4 файла:
      OpenCL.dll
      WinNetService.dat
      WinAIHService
      WinServiceNetworking
       
      В двух последних CureIT обнаружил трояна и майнера (tool.btcmine.2794) соответственно.
       
      Лог от Autologger во вложении.
       
      CollectionLog-2025.06.26-19.28.zip
    • Jemimma
      [РЕШЕНО] Tool.BtcMine.2794 и Troyan.PWS.Stealer.42689
      Автор Jemimma
      Доброго дня!
      Сложно сказать, когда система заразилась, но после внезапного отключения интернета (исключительно в браузерах) решила проверить систему через CureIt.
      После "лечения" и "удаления", и следующей перезагрузки трояны все равно на своих местах.
      Логи прикладываю и заранее спасибо за помощь!
      CollectionLog-2025.07.13-23.24.zip
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
×
×
  • Создать...