Перейти к содержанию

HEUR:Trojan.Script.Miner.gen Maxthon 5


Рекомендуемые сообщения

Проблема схожа с ситуацией, обсуждаемой в данной теме: https://forum.kasperskyclub.ru/index.php?showtopic=59144

Неприятности появились около недели назад. Суть заключается в непродолжительных регулярных нагрузках (вплоть до 100%) на ЦП при работающем браузере Maxthon 5 (особенно при запуске), и, возможно, в других случаях.

Оповещение выдавал Kaspersky Free

b0a3cd6822.png

Cперва выдавал "Обнаруженный объект (файл) невозможно вылечить", позже ту же проблему (каждый раз ссылается на другой файл в кэше браузера) предлагал устранить удалением файла. Файл удалялся, но проблема оставалась.

Удалял папку Temp - не помогло

Полностью деинсталлировал Maxthon 5 (браузер) - после установки Maxthon 5 заново проблема вернулась

В данный момент Kaspersky Free не находит вредоносных файлов (при запущенном Maxthon 5)

Ранее Dr Web Cureit! и Kaspersky Virus Removal Tool не обнаружили вредоносных файлов.

Trojan.Script.Miner.txt

CollectionLog-2018.04.29-12.57.zip

Ссылка на сообщение
Поделиться на другие сайты

 

C:\Program Files (x86)\Revora\CNCOnline\cnconline.exe
вам знаком?
 
 
 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 
Ace Stream Media 3.1.16.1 [2017/05/08 20:33:51]-->C:\Users\SUNchaster\AppData\Roaming\ACEStream\Uninstall.exe
деинсталируйте.
Hola™ 1.92.264 - Better Internet [2018/04/25 01:11:47]-->C:\Program Files\Hola\app\hola_setup.exe --remove-hola --no-rmt-conf --hola-cr
также советую удалить, так как они перепродают ваш трафик.

 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

Ссылка на сообщение
Поделиться на другие сайты

Revora\CNCOnline\cnconline.exe знаком. Это пиратский лончер старых игр серии Command and Conquer, установлен давно.

https://virusinfo.info/virusdetector/report.php?md5=082FA670481C8596900A4C6EFFB875A0

Удалил ACEStream (через Uninstall.exe)

Удалил Hola (через удаление программ и вручную)

 

ClearLNK-2018.04.29_14.04.05.log

Ссылка на сообщение
Поделиться на другие сайты

 

 


Revora\CNCOnline\cnconline.exe знаком. Это пиратский лончер старых игр серии Command and Conquer, установлен давно.
он у вас прописан не как ланчер, а как дебагер.

 

В других браузерах проблема есть?

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

 

 


Понятия не имею, есть ли проблема в других браузерах и в другом софте вообще.
А что мешает проверить и ответить на вопрос?
Ссылка на сообщение
Поделиться на другие сайты

 

Понятия не имею, есть ли проблема в других браузерах и в другом софте вообще.

А что мешает проверить и ответить на вопрос?

 

При запуске других браузеров сравнимых нагрузок на ЦП (в диспетчере задач) не наблюдается.

Сообщите, пожалуйста, более надёжные способы проверки.

Kaspersky Free снова обнаружил вирус в той же директории (кэш Maxthon 5)

654ef1339f.png

005ac7d623.png

Ссылка на сообщение
Поделиться на другие сайты

 В Макстоне какие-нибудь дополнения установлены?

 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

AdBlock Plus есть - он всегда идёт (предлагается) при установке Maxthon 5. К нему до сих пор мало что создают. SaveFrom Net (удалил) он не поддерживает.

WiperSoft, ярлык которого обнаружила проверка Malwarebytes Anti-Malware, я удалил после проверки AdwCleaner.

Scan Mawarebytes.txt

Ссылка на сообщение
Поделиться на другие сайты

Отключил

9c99132639.png

Это перезапуск Maxthon 5. Обычно такого не происходило (до обнаружения проблемы). Сейчас происходит даже в случае если кроме Мкстона ничего не запущено и не запускается.

С отключением AdBlock Plus симптоматика не изменилась.


Kaspersky Free нашёл новый вирус (ранее не обнаруживался)

0048771572.png

6703c42ae4.png

На сайт этот не заходил, как и на Либрусек, на который ссылается HEUR:Trojan.Script.Miner.gen.

Ссылка на сообщение
Поделиться на другие сайты

@Desolator, проблема в том, что как вы сами знаете Макстон не очень популярный браузер. Поэтому наши утилиты не парсят файлы его настроек и посмотреть, что у вас там в настройках прописано нечем. Если проблема только в Макстоне, то наверняка, что-то в его настройках или в рассширениях.

Пока для надёжности попробуйте подольше поработать в другом браузере и убедиться, что там такой проблемы нет.

Ссылка на сообщение
Поделиться на другие сайты

 

 


Если проблема только в Макстоне, то наверняка, что-то в его настройках или в рассширениях.
Если подтвердится, что в нём то тогда вам уже самостоятельно придётся копаться в его настройках.
Ссылка на сообщение
Поделиться на другие сайты

Opera и Mozilla Firefox запускались всё это время - регулярных ощутимых нагрузок на ЦП не наблюдал.

Что значит "копаться в его настройках"? Я его удалял полностью с системы (но профиль в облаке старый), и как избавится от занесённых на компьютер вирусов?


264ed17c30.png

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Asterix
      От Asterix
      На рабочем столе появились 2 папки AV block remover и AutoLogger. Доступа к ним нет. Сам Av block remover и AutoLogger скачивал, не работают. Вирус блокировал доступ к форумам по компьютерной помощи и так далее.
      Просканил касперским, что-то он нашёл, вылечил, перезагрузил, доступ к сайтам появился. DrWeb Curelt не нашёл ничего.
       




    • kptsv
      От kptsv
      Добрый день.
      Kaspersky Security для Windows Server 10.1.2.996 выдает сообщение, что обнаружены троянские программы HEUR:Trojan.MSIL.Inject.gen и HEUR:Trojan.Win32.Strab.gen. Проверка kvrt ничего не нашла. Dr.Web CureIt тоже ничего не нашел.
      Сообщение заносится в журнал каждый час. Как избавиться от напасти?
      CollectionLog-2024.02.29-08.17.zip kaspersky_log.csv.zip
    • bon1kk
      От bon1kk
      Здравствуйте! Столкнулся с проблемой..на компьютер попал троян...несколько дней назад он появился, я сразу же с помощью антивируса Касперского вроде как удалил его вместе с перезагрузкой компьютера. Через 2 дня вирус снова был обнаружен на компьютере. Как он попадает? И как избавиться от него навсегда? Касперский помогает лишь на несколько дней...работаю с ADS browser, в подобной теме видел что у ребят это вылезает из-за перехода по ссылке которую касперский метит, и не значит что файл в системе, верно!? В последний раз заходил на этот сайт, и сейчас снова показывает как подозрительный, может быть ли это из-за него?


    • Shkine
      От Shkine
      Доброго времени суток на днях заметил что защитник обнаружил троян. Но при попытке удалить его - ничего не происходит он снова появляется. Находил похожие от части темы, где использовали Farbar Recovery Scan Tool. Так что ко всем файлам прикладываю и его результаты. Буду благодарен за помощь.


      Addition.txt FRST.txt
    • Valeria_Tropina
      От Valeria_Tropina
      Не получается удалить этот вирус, уже несколько раз пыталась! 
      Помимо него есть еще несколько от которых я также не могу избавиться. 
      Еще три: 
      Trojan.BAT.Agent.bzg 
      Trojan.Multi.Agent.n 
      HEUR:Trojan.Win32.Convagent.gen 
×
×
  • Создать...