HEUR:Trojan.Script.Miner.gen Maxthon 5

[Desolator]

Проблема схожа с ситуацией, обсуждаемой в данной теме: https://forum.kasperskyclub.ru/index.php?showtopic=59144

Неприятности появились около недели назад. Суть заключается в непродолжительных регулярных нагрузках (вплоть до 100%) на ЦП при работающем браузере Maxthon 5 (особенно при запуске), и, возможно, в других случаях.

Оповещение выдавал Kaspersky Free

Cперва выдавал "Обнаруженный объект (файл) невозможно вылечить", позже ту же проблему (каждый раз ссылается на другой файл в кэше браузера) предлагал устранить удалением файла. Файл удалялся, но проблема оставалась.

Удалял папку Temp - не помогло

Полностью деинсталлировал Maxthon 5 (браузер) - после установки Maxthon 5 заново проблема вернулась

В данный момент Kaspersky Free не находит вредоносных файлов (при запущенном Maxthon 5)

Ранее Dr Web Cureit! и Kaspersky Virus Removal Tool не обнаружили вредоносных файлов.

Trojan.Script.Miner.txt

CollectionLog-2018.04.29-12.57.zip

[regist]

 

C:\Program Files (x86)\Revora\CNCOnline\cnconline.exe

вам знаком?
 
 
 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Ace Stream Media 3.1.16.1 [2017/05/08 20:33:51]-->C:\Users\SUNchaster\AppData\Roaming\ACEStream\Uninstall.exe

деинсталируйте.

Hola™ 1.92.264 - Better Internet [2018/04/25 01:11:47]-->C:\Program Files\Hola\app\hola_setup.exe --remove-hola --no-rmt-conf --hola-cr

также советую удалить, так как они перепродают ваш трафик.

 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

[Desolator]

Revora\CNCOnline\cnconline.exe знаком. Это пиратский лончер старых игр серии Command and Conquer, установлен давно.

https://virusinfo.info/virusdetector/report.php?md5=082FA670481C8596900A4C6EFFB875A0

Удалил ACEStream (через Uninstall.exe)

Удалил Hola (через удаление программ и вручную)

 

ClearLNK-2018.04.29_14.04.05.log

[regist]

 

 

Revora\CNCOnline\cnconline.exe знаком. Это пиратский лончер старых игр серии Command and Conquer, установлен давно.

он у вас прописан не как ланчер, а как дебагер.

 

В других браузерах проблема есть?

 

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
• Прикрепите отчет к своему следующему сообщению.

[Desolator]

Понятия не имею, есть ли проблема в других браузерах и в другом софте вообще.

Отчёт после очистки

AdwCleanerS00.txt

AdwCleanerC00.txt

[regist]

 

 

Понятия не имею, есть ли проблема в других браузерах и в другом софте вообще.

А что мешает проверить и ответить на вопрос?

[Desolator]

 

Понятия не имею, есть ли проблема в других браузерах и в другом софте вообще.

А что мешает проверить и ответить на вопрос?

 

При запуске других браузеров сравнимых нагрузок на ЦП (в диспетчере задач) не наблюдается.

Сообщите, пожалуйста, более надёжные способы проверки.

Kaspersky Free снова обнаружил вирус в той же директории (кэш Maxthon 5)

[regist]

 В Макстоне какие-нибудь дополнения установлены?

 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

[Desolator]

AdBlock Plus есть - он всегда идёт (предлагается) при установке Maxthon 5. К нему до сих пор мало что создают. SaveFrom Net (удалил) он не поддерживает.

WiperSoft, ярлык которого обнаружила проверка Malwarebytes Anti-Malware, я удалил после проверки AdwCleaner.

Scan Mawarebytes.txt

[regist]

 

 

AdBlock Plus есть

Отключите его и проверьте проблему.

[Desolator]

Отключил

Это перезапуск Maxthon 5. Обычно такого не происходило (до обнаружения проблемы). Сейчас происходит даже в случае если кроме Мкстона ничего не запущено и не запускается.

С отключением AdBlock Plus симптоматика не изменилась.

Kaspersky Free нашёл новый вирус (ранее не обнаруживался)

На сайт этот не заходил, как и на Либрусек, на который ссылается HEUR:Trojan.Script.Miner.gen.

[regist]

@Desolator, проблема в том, что как вы сами знаете Макстон не очень популярный браузер. Поэтому наши утилиты не парсят файлы его настроек и посмотреть, что у вас там в настройках прописано нечем. Если проблема только в Макстоне, то наверняка, что-то в его настройках или в рассширениях.

Пока для надёжности попробуйте подольше поработать в другом браузере и убедиться, что там такой проблемы нет.

[Desolator]

Ну, окей, пока не буду им пользоваться

А как решить существующую проблему и удалить вирусы?

[regist]

 

 

Если проблема только в Макстоне, то наверняка, что-то в его настройках или в рассширениях.

Если подтвердится, что в нём то тогда вам уже самостоятельно придётся копаться в его настройках.

[Desolator]

Opera и Mozilla Firefox запускались всё это время - регулярных ощутимых нагрузок на ЦП не наблюдал.

Что значит "копаться в его настройках"? Я его удалял полностью с системы (но профиль в облаке старый), и как избавится от занесённых на компьютер вирусов?