Перейти к содержанию

HEUR:Trojan.Script.Miner.gen


Зимовщик

Рекомендуемые сообщения

 

При работе с браузерами антивирус Касперсого выдает сообщение о попытке перехода по вредоносной ссылке:

Только при работе с браузером, а если закрыты то не выдаёт? И при работе только лисы или остальных браузеров тоже?

 

Да, только при работе с браузерами. любыми.

 

Сброс настрое Firefox кажется решил проблему. более информации о заблокированной ссылки не выводится.

Подозреваю, что в других браузерах эта вредность всё еще сидит.

Ссылка на комментарий
Поделиться на другие сайты

Сбросил.

Пока без изменений.

Но возникли сомнения - та же ли это вредоносная программа, о которой заявлено в теме письма?

Снова скрин прикладываю

post-50088-0-99915100-1529043277_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Нет, на любой сайт.

Но с момента открытия браузера до появления сообщения Касперского каждый раз проходит разное время: от секунды до 2-3 минут

Ссылка на комментарий
Поделиться на другие сайты

Тогда отключите уже в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Ссылка на комментарий
Поделиться на другие сайты

и начните с удаления этого рассширения

CHR Extension: (bft_chromesigner) - C:\Documents and Settings\Antonova\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\acbeocnnjllnmoalgllmfniagagkhebo [2013-09-02]

оно уже у вас было и в мозилле.

Рассширения от Mail.ru если не используете, то тоже удалите.

Ссылка на комментарий
Поделиться на другие сайты

Сначала отключил все расширения, затем просто поудалял львиную их долю. Оставил только два расширения, да и те - не включены. Приведены в скрине.

----------------------

Итог: нехорошее вмешательство устранено благодаря Вашим советам/подсказкам.

Спасибо вам всем огромное!

Буду всем рекомендовать этот сервис.

post-50088-0-44010300-1529054673_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Файл - Деинсталлировать.
  • Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

McAfee Security Scan Plus деинсталлируйте

 

------------------------------- [ Windows ] -------------------------------

Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз

------------------------------- [ HotFix ] --------------------------------

HotFix KB3197835 Внимание! Скачать обновления

HotFix KB4012598 Внимание! Скачать обновления

HotFix KB4012583 Внимание! Скачать обновления

HotFix KB4022747 Внимание! Скачать обновления

HotFix KB4024323 Внимание! Скачать обновления

HotFix KB4025218 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления

---------------------------- [ ProxyAndVPNs ] -----------------------------

OpenVPN 2.2.1 v.2.2.1 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

System Tools 9.0.0 version 9.0.0 v.9.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

 

 

Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

 

 


Сначала отключил все расширения, затем просто поудалял львиную их долю.
А какое в итоге шалило не выяснили?
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • 3545firego
      От 3545firego
      Добрый день. Забылся, что у меня нет антивируса на ПК. Из-за необходимости по работе лазил по разным сайтам, проверял много чего. Как итог: нахватался кучи вирусов. До такого состояния, что антивирусы не мог ни скачать, ни установить.
      Кое-как спас Kaspersky Virus Removal Tool. Однако, он нашёл 5 майнеров которые удалить не смог.
       
      Вот ссылка на тему, которая мне почти помогла: https://forum.kasperskyclub.ru/topic/176865-resheno-lechenie-majnerov-risktoolwin32bitcoinmineromqt-udstrojanwin32minerbbyol-heurtrojanscriptminergen/

      Я застрял на этапе с FRST. Требуется помощь с тем, какой код и куда вставлять.
       
      Дополнительно прилагаю с FRST последние сканы.
      Систему подчистил, использовав 3 раза KVRT. По сути, остались одни майнеры. Ставить антивирус касперского сразу не стал, чтобы другие утилиты не шалили.
       
       
      FRSTPlusAddition.rar
×
×
  • Создать...