Появился вирус CoinMiner.L помогите с удалением

[pavel_1984]

Добрый день!

 

У нас распределенная сеть по всему миру. Вирус приехал из Индии. Первый раз его обнаружили там. Вирус пытается заражать в основном сетевые папки и серверы. Пока стоит ESET, его убивает при попытке копии на ПК. В логах ESET пишет следующее (Во вложении). Может есть у кого практика, как его удалять? Или как найти из какого ПК, сервера идет заражение?

 

  

CollectionLog-2015.12.09-14.05.zip

[Sandor]

Здравствуйте!
 
Майнера по логам не видно, видна адварь.
 
1. Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

• Запустите AVZ.
• Выполните обновление баз (Меню Файл - Обновление баз)
• Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
• В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
• Закачайте полученный архив, как описано на этой странице.
• Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

2.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

 

как найти из какого ПК, сервера идет заражение?

Вероятно в антивирусе (или в его центре управления) есть инструменты, чтобы отследить. Но об этом лучше спросить в ТП производителя.