Перейти к содержанию
Правила раздела

Появился вирус CoinMiner.L помогите с удалением

pavel_1984

Автор pavel_1984
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

pavel_1984

pavel_1984

Опубликовано
Опубликовано

Добрый день!

 

У нас распределенная сеть по всему миру. Вирус приехал из Индии. Первый раз его обнаружили там. Вирус пытается заражать в основном сетевые папки и серверы. Пока стоит ESET, его убивает при попытке копии на ПК. В логах ESET пишет следующее (Во вложении). Может есть у кого практика, как его удалять? Или как найти из какого ПК, сервера идет заражение?

 

  

post-36601-0-21190700-1449660353_thumb.jpg

CollectionLog-2015.12.09-14.05.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!
 
Майнера по логам не видно, видна адварь.
 
1. Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  • Запустите AVZ.
  • Выполните обновление баз (Меню Файл - Обновление баз)
  • Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  • В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  • Закачайте полученный архив, как описано на этой странице.
  • Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

2.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

 


как найти из какого ПК, сервера идет заражение?

Вероятно в антивирусе (или в его центре управления) есть инструменты, чтобы отследить. Но об этом лучше спросить в ТП производителя.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...