Александр Коротких Опубликовано 17 июня, 2017 Опубликовано 17 июня, 2017 (изменено) Добрый день, такая проблема скачал программу для инстаграмма, и там было 5 троянов. Много удалил касперский лицензия Internet Security, Но два вируса он просто не видит. Я уже заново перекупил лицензию, думал может у меня не полная , но не помогает. В интернете почитал это: Gplyra Шахтер, Vnlgp Майнер и CPU Майнер являются лишь немногие из кибер-угроз, которые стоят рядом с Monero Miner вирусом. Все эти программы создаются для шахты cryptocurrency. В то время как другие шахтеров сосредоточиться на Bitcoins, тире или Decred, Monero Miner — как его название само — основана на добыче Monero cryptocoins. Этот вирус берет на себя компьютеры стелс, но все еще можно увидеть работает как NsCpuCNMiner32.exe или Photo.scr в диспетчере задач системы. В самом деле хакеры создают бот-сети таких компьютеров, все работает для этой же цели. Конечно их владельцы полностью забыв о такой деятельности и только уведомление, что-то вверх когда их устройства начинают действовать странно. Вообщем скрины прилагаю. Помогитеее... Изменено 17 июня, 2017 пользователем Александр Коротких
Mark D. Pearlstone Опубликовано 17 июня, 2017 Опубликовано 17 июня, 2017 Порядок оформления запроса о помощи
Александр Коротких Опубликовано 17 июня, 2017 Автор Опубликовано 17 июня, 2017 Порядок оформления запроса о помощи Ну и почему какой-то Curel бесплатный видит уже какие-то вирусы, а Касперский за 2000 не видит? Как это????
Mark D. Pearlstone Опубликовано 17 июня, 2017 Опубликовано 17 июня, 2017 @Александр Коротких, делайте то, что просят.
Александр Коротких Опубликовано 17 июня, 2017 Автор Опубликовано 17 июня, 2017 Добрый день , уже создавал тему. Сделал: 1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов: Kaspersky Virus Removal Tool 2015; Dr.Web CureIt!. А так же Лицензией Касперского сделал. Собрал логи , А этот бот всё равно висит... Gplyra Шахтер, Vnlgp Майнер и CPU Майнер являются лишь немногие из кибер-угроз, которые стоят рядом с Monero Miner вирусом. Все эти программы создаются для шахты cryptocurrency. В то время как другие шахтеров сосредоточиться на Bitcoins, тире или Decred, Monero Miner — как его название само — основана на добыче Monero cryptocoins. Этот вирус берет на себя компьютеры стелс, но все еще можно увидеть работает как NsCpuCNMiner32.exe или Photo.scr в диспетчере задач системы. В самом деле хакеры создают бот-сети таких компьютеров, все работает для этой же цели. Конечно их владельцы полностью забыв о такой деятельности и только уведомление, что-то вверх когда их устройства начинают действовать странно. Сообщение от модератора Mark D. Pearlstone Темы объединены. CollectionLog-2017.06.17-13.33.zip
regist Опубликовано 17 июня, 2017 Опубликовано 17 июня, 2017 (изменено) Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe'); StopService('JszipService'); StopService('JszipProtect'); QuarantineFile('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\zipSubmit\ZipSubmit.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\substat.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\ZipPlug.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\zipUpdater\ZipUpdate.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\CheckUpdate.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\tipsdll.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\substatEx.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', ''); QuarantineFile('C:\Users\Александр\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', ''); QuarantineFileF('c:\program files (x86)\maoha', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('C:\Users\Александр\AppData\Roaming\Ie1Servise\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Program Files (x86)\Maskit\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\zipSubmit\ZipSubmit.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\substat.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\ZipPlug.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\zipUpdater\ZipUpdate.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\CheckUpdate.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\tipsdll.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\substatEx.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '32'); DeleteFile('C:\Users\Александр\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', '32'); DeleteService('JszipService'); DeleteService('JszipProtect'); DeleteFileMask('C:\Users\Александр\AppData\Roaming\Ie1Servise\', '*', true); DeleteFileMask('c:\program files (x86)\maoha', '*', true); DeleteDirectory('C:\Users\Александр\AppData\Roaming\Ie1Servise\'); DeleteDirectory('c:\program files (x86)\maoha'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Ie1Servise.vbs'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\JszipService\Parameters', 'ServiceDll'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ:Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. Программы/расширения от Mail.ru используете? Изменено 17 июня, 2017 пользователем regist
Александр Коротких Опубликовано 17 июня, 2017 Автор Опубликовано 17 июня, 2017 Здравствуйте! - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe'); StopService('JszipService'); StopService('JszipProtect'); QuarantineFile('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\zipSubmit\ZipSubmit.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\substat.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\ZipPlug.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\zipUpdater\ZipUpdate.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\CheckUpdate.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\tipsdll.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\substatEx.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', ''); QuarantineFile('C:\Users\Александр\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', ''); QuarantineFileF('c:\program files (x86)\maoha', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('C:\Users\Александр\AppData\Roaming\Ie1Servise\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Program Files (x86)\Maskit\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\zipSubmit\ZipSubmit.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\substat.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\ZipPlug.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\zipUpdater\ZipUpdate.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\CheckUpdate.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\tipsdll.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\substatEx.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '32'); DeleteFile('C:\Users\Александр\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', '32'); DeleteService('JszipService'); DeleteService('JszipProtect'); DeleteFileMask('C:\Users\Александр\AppData\Roaming\Ie1Servise\', '*', true); DeleteFileMask('c:\program files (x86)\maoha', '*', true); DeleteDirectory('C:\Users\Александр\AppData\Roaming\Ie1Servise\'); DeleteDirectory('c:\program files (x86)\maoha'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Ie1Servise.vbs'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\JszipService\Parameters', 'ServiceDll'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в АВЗ: Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. Программы/расширения от Mail.ru используете? Да как же всё сложно , интересно много смертных сидят с такими вирусами ппц. Уже часа 4 убил... Здравствуйте! - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe'); StopService('JszipService'); StopService('JszipProtect'); QuarantineFile('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\zipSubmit\ZipSubmit.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\substat.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\ZipPlug.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\zipUpdater\ZipUpdate.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\CheckUpdate.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\tipsdll.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\substatEx.dll', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', ''); QuarantineFile('C:\Users\Александр\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', ''); QuarantineFileF('c:\program files (x86)\maoha', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('C:\Users\Александр\AppData\Roaming\Ie1Servise\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Program Files (x86)\Maskit\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\zipSubmit\ZipSubmit.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\substat.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\ZipPlug.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\zipUpdater\ZipUpdate.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\CheckUpdate.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\tipsdll.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\substatEx.dll', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '32'); DeleteFile('C:\Users\Александр\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', '32'); DeleteService('JszipService'); DeleteService('JszipProtect'); DeleteFileMask('C:\Users\Александр\AppData\Roaming\Ie1Servise\', '*', true); DeleteFileMask('c:\program files (x86)\maoha', '*', true); DeleteDirectory('C:\Users\Александр\AppData\Roaming\Ie1Servise\'); DeleteDirectory('c:\program files (x86)\maoha'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Ie1Servise.vbs'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\JszipService\Parameters', 'ServiceDll'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в АВЗ: Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. Программы/расширения от Mail.ru используете? Мне ZiP надо загрузить туда? мне пишет ОшибкаК сожалению, во время загрузки карантина произошла ошибка. Описание ошибки: Полученный карантин по формату отличается от архива с карантином AVZ. Убедитесь, что загружается архив создан в AVZ при помощи скрипта №8. Код ошибки: 4 (12) Назад
regist Опубликовано 17 июня, 2017 Опубликовано 17 июня, 2017 1) Не занимайтесь оверквотингом. Вот сами посмотрите вам легко понять, что вы написали в этой куче текста? 2) Всё детально по шагам с картинками расписано, а то что вы 4 часа убили неизвестно на что и чтение кривых гугло-переводов, то кто же вам виноват?
Александр Коротких Опубликовано 17 июня, 2017 Автор Опубликовано 17 июня, 2017 (изменено) 1) Не занимайтесь оверквотингом. Вот сами посмотрите вам легко понять, что вы написали в этой куче текста? 2) Всё детально по шагам с картинками расписано, а то что вы 4 часа убили неизвестно на что и чтение кривых гугло-переводов, то кто же вам виноват? Как мне загрузить файл на ту ссылку, я не пойму? Вообщем я что-то сделал , куда-то отправил)) Скрип вставил вроде карантин сделал. ТАм ждать 20 минут, а ещё я перед скриптом в ручную через программ файл удалил три папки. Будем надеяться , что-то прояснится. Файл успешно загруженMD5 карантина: 31FC40E7797BAD3249916C02351A4E91 Размер файла: 586277 байт Ссылка на результаты анализа:Результаты анализа карантина Тема для обсуждения результатов анализа: Результаты анализа карантина Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение. Изменено 17 июня, 2017 пользователем Александр Коротких
regist Опубликовано 17 июня, 2017 Опубликовано 17 июня, 2017 @Александр Коротких, если хотите чтобы вам помогли, то без самодеятельности и делайте что просят. Хотите удалять вручную что-то и т.д., пожалуйста, но без нас. В частности удалив вручную папки вы возможно создали себе дополнительные проблемы и ошибки системы, так как в реестре остались ссылки на эти файлы и благодаря вашей самодеятельности они не удалены. А в будещем это может сказаться ошибками в работе вашей системы. Жду всё остальное.
Александр Коротких Опубликовано 17 июня, 2017 Автор Опубликовано 17 июня, 2017 @Александр Коротких, если хотите чтобы вам помогли, то без самодеятельности и делайте что просят. Хотите удалять вручную что-то и т.д., пожалуйста, но без нас. В частности удалив вручную папки вы возможно создали себе дополнительные проблемы и ошибки системы, так как в реестре остались ссылки на эти файлы и благодаря вашей самодеятельности они не удалены. А в будещем это может сказаться ошибками в работе вашей системы. Жду всё остальное. Всё по отчёту пришло , что чисто и пропали вирусы. Спасибо, а лучше в базу внести что бы такая фигня изначально не закидывалась.
regist Опубликовано 17 июня, 2017 Опубликовано 17 июня, 2017 @Александр Коротких, читайте внимательно, что вас просили сделать вы и половину не сделали. Но если вам нравится ходить на половину здоровым, то это ваше право, но потом не жалуйтесь. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти