[РЕШЕНО] Не могу избавиться от CoinMiner.kurgy

14 февраля, 2021

Авиру откуда скачивали? Она у вас почему ставится из 7-zip архива и подписана не подписью Авиры, а подписью "Shavlik Technologies".

На время сбора логов uVS антивирус отключали? Перед этим или во время этого антивирус на вирус не ругался?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref %Sys32%\DRIVERS\20658949.SYS
delref %Sys32%\DRIVERS\46756775.SYS
delref %Sys32%\DRIVERS\75482896.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\63.0.3239.108\INSTALLER\CHRMSTP.EXE
delref %SystemDrive%\USERS\ALEKSEY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W01CWVP1.DEFAULT\EXTENSIONS\VB@YANDEX.RU.XPI
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {AA58ED58-01DD-4D91-8333-CF10577473F7}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {7AEFE841-DCA1-4A95-80CB-BE935D020300}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {EBA7A1E6-E69D-4BA5-B291-95782A004604}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {C442AC41-9200-4770-8CC0-7CDB4F245C55}\[CLSID]
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {00000000-0000-0000-0000-000000000000}\[CLSID]
delref %SystemDrive%\USERS\ALEKSEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\DJGDGDCFMDKFICBIFBNAACKNBLBKHHOC\3.1.18.8_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА
delref %SystemDrive%\USERS\ALEKSEY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\DJGDGDCFMDKFICBIFBNAACKNBLBKHHOC\3.1.16.99_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА
apply

restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.

Подробнее читайте в этом руководстве.

На вирус по прежнему ругается?

14 февраля, 2021

В 14.02.2021 в 07:29, regist сказал:

Авиру откуда скачивали? Она у вас почему ставится из 7-zip архива и подписана не подписью Авиры, а подписью "Shavlik Technologies".

Показать

Не помню, давно это было.

В 14.02.2021 в 07:29, regist сказал:

Перед этим или во время этого антивирус на вирус не ругался?

Показать

Ругается во время запуска компа.

В 14.02.2021 в 07:29, regist сказал:

На вирус по прежнему ругается?

Показать

Сделал скрипт.

Да, по прежнему ругается после перезагрузки.

14 февраля, 2021

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

Скачайте Universal Virus Sniffer (uVS).
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
```
;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
v400c

adddir %SystemDrive%\PROGRAMDATA
crimg
```
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению.

Подробнее читайте в этом руководстве.

15 февраля, 2021

Прикрепляю образ

ALEKSEY-PK_2021-02-15_19-52-37_v4.11.3.7zПолучение информации...

15 февраля, 2021

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
BREG
dirzooex %SystemDrive%\PROGRAMDATA\FLOCK
bl 0C0195C48B6B8582FA6F6373032118DA 14544
zoo %SystemDrive%\PROGRAMDATA\FLOCK\WINRING0X64.SYS
delall %SystemDrive%\PROGRAMDATA\FLOCK\WINRING0X64.SYS
bl B31FB2317743AE05F74E083FFC63E5E4 986488
zoo %SystemDrive%\PROGRAMDATA\FLOCK\UCRTBASE.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\UCRTBASE.DLL
bl 4DFFEBBE0B81F0A02355E89F06F6C4E6 24352
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
bl E2FA866450C75DCDD2CFBA14E5A45C31 19736
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-DEBUG-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-DEBUG-L1-1-0.DLL
bl 1562A05AB1B0B77E83828BDE8E405BBA 19736
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-ERRORHANDLING-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-ERRORHANDLING-L1-1-0.DLL
bl 2F6933CB7ED9699B7E82B1505F9EEFEF 23536
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-1-0.DLL
bl 0595475E42F526EC9A67D7083B4F6A8C 19952
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-2-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-2-0.DLL
bl AF43140314024D9AEA289A07BD38DA62 19952
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L2-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L2-1-0.DLL
bl C61480C7ACA98EE5323F6FFCD9963C85 19952
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HANDLE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HANDLE-L1-1-0.DLL
bl FAEBF9608F78011A043D8E4B4290873D 20464
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HEAP-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HEAP-L1-1-0.DLL
bl 4148625C74B80FA48129F44FBDEAADCB 19736
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-INTERLOCKED-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-INTERLOCKED-L1-1-0.DLL
bl 9A919FA8BAB530CCA0F26FBFA392C465 20464
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LIBRARYLOADER-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LIBRARYLOADER-L1-1-0.DLL
bl 45E5B5B1CF1E0ABEE6C43F67BF45439E 22512
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
bl 9F610D8D635C5C4E41089F97F7DE9CB1 20248
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-MEMORY-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-MEMORY-L1-1-0.DLL
bl F0776242F909C40D8D293826FFDF772E 19744
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-NAMEDPIPE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-NAMEDPIPE-L1-1-0.DLL
bl 274A55072AE3825826BC65F75F0CC237 21000
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROCESSENVIRONMENT-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROCESSENVIRONMENT-L1-1-0.DLL
bl 391C3148DA424A805AA81EE8DE0C8BD9 20464
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-CONSOLE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-CONSOLE-L1-1-0.DLL
bl D012E07AD4F2BAE1F1010FEE9152F130 94088
zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140.DLL
bl 834FE7D9886815FABA09BD3A5A959F19 36744
zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140_1.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140_1.DLL
bl E0602EE84ABC9F4F691C85F9E475D630 177032
zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCOMP140.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\VCOMP140.DLL
bl 5B786720DB1EA7626ED3B70113AE1C50 330120
zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCCORLIB140.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\VCCORLIB140.DLL
bl 77C5C204B9718D846D873609BC974DAA 394120
zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCAMP140.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\VCAMP140.DLL
bl 817520432A42EFA345B2D97F5C24510E 6023664
zoo %SystemDrive%\PROGRAMDATA\FLOCK\QT5CORE.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\QT5CORE.DLL
bl 958CD58A59407BEDF7957A5C596570F9 20360
zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_CODECVT_IDS.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_CODECVT_IDS.DLL
bl DA4B93498F527F363892AFC5DB542F5A 186248
zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_2.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_2.DLL
bl B1E240F90D57451BB16A5A6D1D61740B 23928
zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_1.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_1.DLL
bl 57E1C539476B9E59919BAEA9F5FD61E9 585096
zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140.DLL
bl 4BF3B66F4387BFA79B202B6977200231 309128
zoo %SystemDrive%\PROGRAMDATA\FLOCK\CONCRT140.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\CONCRT140.DLL
bl 6C23248E4DC1AE2F22867C1207DC057A 20256
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
bl F10726E35C03D4393F48198FEB39255E 22304
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-TIME-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-TIME-L1-1-0.DLL
bl 38DD863501E705F8318B104760F153E4 25888
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STRING-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STRING-L1-1-0.DLL
bl 9DC6E8EB78CFFA7E66574F2EEA7A0674 25888
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
bl A51E53AAAC0F32653722E96AD2E62F4F 20768
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PROCESS-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PROCESS-L1-1-0.DLL
bl D79E698D0DE6415FC6B4A0C7568D0674 71968
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PRIVATE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PRIVATE-L1-1-0.DLL
bl 9CB60F254E4695036FC945C81169DAC5 27936
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MULTIBYTE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MULTIBYTE-L1-1-0.DLL
bl 3EF61C1C5E359BCA3002460D34868D19 28960
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MATH-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MATH-L1-1-0.DLL
bl 522BEF5ECAB03000E38A6D32AF5377F4 20256
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
bl 61EBCC0A94ACADC724FA2BD0111CBCB7 20768
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
bl ABA2CF59F3D778B5276D53D82838925E 21784
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
bl 7D838C890A50BAFF6FA4C8A77DA60202 20256
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
bl 77D8F2FD4ED6D3786687D2C60FFF8C08 23832
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
bl B573C0E9AD09D1B41BDAF9038406D01C 20768
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONIO-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONIO-L1-1-0.DLL
bl 1667D87309D5A76B1B6AF7FF855A4EB5 19744
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-UTIL-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-UTIL-L1-1-0.DLL
bl 4154447EF8C265CCCEFAEE080958D151 19736
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
bl B275B315D2214C7F8D4C341105D15160 20976
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYSINFO-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYSINFO-L1-1-0.DLL
bl DCBCE1B249C379A286CE55CB328C2023 20464
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
bl 3C084A2A81BE4CE7013E3C1B88F1DF76 22000
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-1-0.DLL
bl 9CE166A6A072071B33A937FEB9D0EB7A 19976
zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-STRING-L1-1-0.DLL
delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-STRING-L1-1-0.DLL
deldir %SystemDrive%\PROGRAMDATA\FLOCK
;---------command-block---------
delref F:\ATISETUP.EXE
apply

czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS, найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2020-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подробнее читайте в этом руководстве.

+ Пропишите в настройках роутере DNS своего провайдера. И в локальных подключениях тоже желательно его вместо гугловских.

+ Каталог C:\PROGRAM FILES (X86)\TRANSMISSION вам знамо от какой программы?

+ Bytecoin 3.5.1 - сами ставили?

16 февраля, 2021

Отправил архив ZOO.

Имя: 2021.02.16_ZOO_2021.02.16_20-10-07_b728ba76299f3e394a4fd3aa5790d989.7z

В 15.02.2021 в 16:03, regist сказал:

Каталог C:\PROGRAM FILES (X86)\TRANSMISSION вам знамо от какой программы?

Показать

Нет

В 15.02.2021 в 16:03, regist сказал:

Bytecoin 3.5.1 - сами ставили?

Показать

Да

В 15.02.2021 в 16:03, regist сказал:

Пропишите в настройках роутере DNS своего провайдера. И в локальных подключениях тоже желательно его вместо гугловских.

Показать

Где взять DNS своего провайдера?

16 февраля, 2021

Посмотрите в договоре с провайдером или позвоните им и уточните.

16 февраля, 2021

Дали два адреса
46.172.110.110

193.169.60.250

Какой из них использовать?

16 февраля, 2021

Можете оба прописать как "основной" и "дополнительный".

16 февраля, 2021

В 16.02.2021 в 13:22, Microrisk сказал:

Нет

Показать

Выполните тогда ещё такой скрипт в uVS

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
BREG

bl 7F8E96F120678508C58810F8A77F603B 1558232
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\TRANSMISSION-DAEMON.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\TRANSMISSION-DAEMON.EXE
bl A73A28195107E36E8906E7681F852F5A 538112
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\PLATFORMS\QWINDOWS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\PLATFORMS\QWINDOWS.DLL
bl E364CF41F05935515C6E11CAA7E705D7 4407296
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5WIDGETS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5WIDGETS.DLL
bl 19E4B0903E2AE71170420B2D824C1FBF 2202112
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBCRYPTO-1_1.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBCRYPTO-1_1.DLL
bl F2A84D5EDA4747D8AAB756795EB65C5E 465920
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBSSL-1_1.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBSSL-1_1.DLL
bl 7DB39A072022D7E6CAA5EA8FB728FD21 298496
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBCURL.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\LIBCURL.DLL
bl 9E0F9BCFC771FFB7454D4EC5AE7BE51B 336896
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5DBUS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5DBUS.DLL
bl 62800493FA3AE798FAC2FE7D72BA9E96 3754496
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5GUI.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5GUI.DLL
bl A795B4AFCDB636F4EAFA1092C01449C4 196096
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5WINEXTRAS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5WINEXTRAS.DLL
bl FA310B76542BEBEC585F70078051F27F 71168
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\ZLIB.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\ZLIB.DLL
bl ECEB27B268A3F5C2F91C8B1B28159361 20464
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
bl 5C0075D91374E7166DA734FE4E1E6686 30704
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-MATH-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-MATH-L1-1-0.DLL
bl FB2B5C2A02636E8CE72620CC9B115B34 20256
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
bl 511B894D4D740329824C561CCE8B5CC7 22304
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-TIME-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-TIME-L1-1-0.DLL
bl 499C60171682371329BD9E0329469636 21792
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
bl 26730EFF5EBFF8E553EEEB860EE03364 20464
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
bl 6182F751D0C9B967208D7E4BE8FD3A9C 24048
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
bl 7D158F8E83EB928C17C93DD1E70FE899 26096
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
bl 06D47E62939BAC9E136BF972A07CABEA 25888
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-STRING-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-STRING-L1-1-0.DLL
bl B2D1B1B98637E5F56B9ACD07F260B039 20976
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
bl EB9C98A79F8F076BD9FDB7CE936BA588 19744
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-FILE-L1-2-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-FILE-L1-2-0.DLL
bl 2D2A615975C6AD3AE94D8877802C2C7C 20464
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-PROCESSTHREADS-L1-1-1.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-PROCESSTHREADS-L1-1-1.DLL
bl AAB57AD3E6541097E2E934DA23CD0D29 20464
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
bl 14DF27C5E0BF81E7D526B69F5012B050 22512
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
bl 2F8CD001B759020CD54E6E4BB9363D87 19744
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-FILE-L2-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-FILE-L2-1-0.DLL
bl 3F702D102CDC32A64DFEF2E5913C84A1 19952
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
bl 880D357B7763BE795ACA81E4BC6B9F47 922400
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\UCRTBASE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\UCRTBASE.DLL
bl 36C1B580F8FF9CB92A1C55496E159328 24560
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
bl 4C360F78DE1F5BAAA5F110E65FAC94B4 83232
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\VCRUNTIME140.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\VCRUNTIME140.DLL
bl 697220335E5C4B4126AF45F6F8207896 453920
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\MSVCP140.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\MSVCP140.DLL
bl 342112EB089724F99C9D2E1ED7B95A1D 4593664
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5CORE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5CORE.DLL
bl EAB4E42415E45F90ACFBE55FFA285EAE 1032704
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5NETWORK.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\QT5NETWORK.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\TRANSMISSION-QT.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION\TRANSMISSION-QT.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION
deldir %SystemDrive%\PROGRAMDATA\FLOCK
apply
czoo
restart

Исправьте DNS в настройках роутера и соберите свежий образ автозапуска аналогично как последний раз собирали.

17 февраля, 2021

Прикрепляю образ.

В 16.02.2021 в 19:57, regist сказал:

Исправьте DNS в настройках роутера

Показать

Посмотрел настройки роутера, там стояли DNS, провайдера. Так же поставил эти DNS в локальном подключении.

После выполнения последнего скрипта и перезагрузки компьютера, Avira не ругалась на CoinMarket. Тишина.

ALEKSEY-PK_2021-02-17_18-38-52_v4.11.3.7zПолучение информации...

17 февраля, 2021

Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.

17 февраля, 2021

Прикрепляю SecurityCheck.txt

SecurityCheck.txtПолучение информации...

17 февраля, 2021

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.17420 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
Microsoft .NET Framework 4.7.2 v.4.7.03062 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.41212.0 Внимание! Скачать обновления
Microsoft Office Excel 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Word 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Adobe Flash Player 29 ActiveX v.29.0.0.140 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 32 NPAPI v.32.0.0.330 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 32 PPAPI v.32.0.0.465 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Shockwave Player 12.2 v.12.2.4.194 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Mozilla Firefox 85.0.1 (x64 ru) v.85.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

24 февраля, 2021

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

[РЕШЕНО] Не могу избавиться от CoinMiner.kurgy

Рекомендуемые сообщения

regist

Ссылка на комментарий

Поделиться на другие сайты

Microrisk

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Microrisk

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Microrisk

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Microrisk

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Microrisk

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Microrisk

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum