Перейти к содержанию
Правила раздела

HEUR:Trojan.Script.Miner.gen

acidix

От acidix
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

acidix Новичок

acidix

Опубликовано
Опубликовано

Добрый день, внезапно в течении одного дня заразилось 4 компьютера.

При переходе на некоторые сайты, например "всеинструментыру" касперский сразу ругается на то что, параллельно в фоне идут и блокируются обращения на различные ресурсы, например "rambler" и т.д.... попытка перехода по вредоносной ссылке: HEUR:Trojan.Script.Miner.gen

 

 

провел процедуру проверки на https://www.virusinfo.info/

 

https://virusinfo.info/virusdetector/report.php?md5=6008ABDD5C509F14EBE4C339DCED444F

 

карантин пуст...

CollectionLog-2018.09.11-12.39.zip

quarantine.zip

FRST.txt

Addition.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

Сообщите пожалуйста у Вас прямой доступ к интернету или по средством маршрутизатора (router)?

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
File: C:\ProgramData\cm-lock
Task: {CA024E2F-0C5A-4D57-B888-08B12D44DC42} - \AAct -> No File <==== ATTENTION
AlternateDataStreams: C:\Windows:CM_2a732c3f1e3eb40b63fe062d0180f157c71684af0a0442ab953224075801bb78 [74]
AlternateDataStreams: C:\Windows:CM_bf41c588bad5a092a453669c0d3c66d1ec2c072fbf5c15cc6acda24c9e4d0955 [74]
File: C:\Program Files (x86)\PDF24\pdf24.exe
File: C:\Windows\SysWOW64\Gateway.exe
File: C:\Windows\SysWOW64\GatewayDDE.exe
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.


Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
 

Ссылка на комментарий
Поделиться на другие сайты
acidix Новичок

acidix

Опубликовано
  • Автор
Опубликовано

Доступ к интернету организован через маршрутизатор. Притом попасть в его вебморду я не могу, т.к. ругается (скриншот прикрепил)

Fixlog.txt

ADMIN-PC_2018-09-12_00-13-19.7z

post-51026-0-40417200-1536702293_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Похоже у Вас маршрутиатор Mikrotik,который взломали воспользовшись уязвимостью, похоже вы заблаговременно не обновили прошивку.
Вам скорее необходимо удалить вредоносные скрипт System->Scripts (пересмотреть все настройки маршртизатора) далее установить последную версию обновления.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • 3545firego
      [РЕШЕНО] Лечение майнеров RiskTool.Win32.BitCoinMiner.omqt, UDS:Trojan.Win32.Miner.bbyol, HEUR:Trojan.Script.Miner.gen
      От 3545firego
      Добрый день. Забылся, что у меня нет антивируса на ПК. Из-за необходимости по работе лазил по разным сайтам, проверял много чего. Как итог: нахватался кучи вирусов. До такого состояния, что антивирусы не мог ни скачать, ни установить.
      Кое-как спас Kaspersky Virus Removal Tool. Однако, он нашёл 5 майнеров которые удалить не смог.
       
      Вот ссылка на тему, которая мне почти помогла: https://forum.kasperskyclub.ru/topic/176865-resheno-lechenie-majnerov-risktoolwin32bitcoinmineromqt-udstrojanwin32minerbbyol-heurtrojanscriptminergen/

      Я застрял на этапе с FRST. Требуется помощь с тем, какой код и куда вставлять.
       
      Дополнительно прилагаю с FRST последние сканы.
      Систему подчистил, использовав 3 раза KVRT. По сути, остались одни майнеры. Ставить антивирус касперского сразу не стал, чтобы другие утилиты не шалили.
       
       
      FRSTPlusAddition.rar
×
×
  • Создать...