VMware майнер бот

[Lyuda98]

Здравствуйте. Столкнулась с майнером VMware. Загружает CPU на 100%. В ручную удаляется, но после перезагрузки снова появляется в системе. Проверяла компьютер Kaspersky Virus Removal Tool 2015, вирусов не нашел. Как удалить данный вирус? Заранее спасибо.

[Sandor]

Здравствуйте!

 

Порядок оформления запроса о помощи

 

Начинайте с п.2, лог прикрепите к следующему вашему сообщению в этой теме.

[Lyuda98]

CollectionLog-2020.08.13-16.21.zip

[Sandor]

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

Цитата

 

Advanced SystemCare

Driver Booster 7

Malwarebytes

NetShield Kit 1.3.28.0

NetShield Kit 1.3.28.1

Кнопка "Яндекс" на панели задач

 

 

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\malwarebytes\mbam.exe');
 TerminateProcessByName('C:\ProgramData\VMware\VMware Tools\vm3dservice.exe');
 StopService('MBAMSvc');
 QuarantineFile('C:\ProgramData\VMware\VMware Tools\vm3dservice.exe', '');
 DeleteFile('c:\program files (x86)\malwarebytes\mbam.exe', '32');
 DeleteFile('C:\ProgramData\VMware\VMware Tools\vm3dservice.exe', '');
 DeleteFile('C:\ProgramData\VMware\VMware Tools\vm3dservice.exe', '64');
 DeleteService('MBAMSvc');
 DeleteFileMask('C:\ProgramData\VMware\', '*', true);
 DeleteDirectory('C:\ProgramData\VMware\');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

 

Компьютер перезагрузится. 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KL-).

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. 
Прикрепите к следующему сообщению свежий CollectionLog.