Перейти к содержимому
Local
kvirtu

Помогите удалить вирусняк CoinMiner.CZ - xmrig.exe

Рекомендованные сообщения

Помогите плиз удалить вирусняк-майнер,

Eset его видит как win64/CoinMiner.CZ, который прописывается в папку TEMP c файлами xmrig.exe & config.json при загрузке винды, в частности при обращении к файлу explorer.exe. Eset удаляет только эти файлы xmrig.exe & config.json. При перезагрузке винды они опять там.

Прогонял весь винт Cureit`ом , удалил все браузеры. По удалял все с автозагрузки, но фиг там. Файл hosts - почистил, все лишние проги поудалял, все папки TEMP почистил.

ОТКУДА этот майнер грузится ?

можно конечно винду переустановить, но хотелось бы найти падлу.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

explorer.exe уже не explorer.exe

explorer.exe + xmrig.exe

либо откатить из контрольной точки, либо подсунуть оригинальный explorer.exe,

 

люблю винду за ее дырявость и возможность зарабатывать на этом. спасибо, билли!

Изменено пользователем LV10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посмотри планировщик заданий. 
Возможно при загрузке системы файлы по новому скачиваются с Инета...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, kvirtu сказал:

Помогите плиз удалить вирусняк-майнер,

 

гугление не помогает?

 

https://trojan-killer.net/about-trojanwin64-coinminer-how-to-remove-trojanwin64-coinminer-virus/

https://www.removemalwaretip.com/windows-10/delete-win64-coinminer-dn-from-windows-10-efface-win64-coinminer-dn

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как чистили автозагрузку ? В реестре смотрели ту же самую автозагрузку ? Виден ли как-то вирус в диспетчере задач ? Спец утилитами типа процесс эксплорер не смотрели ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в винде у каждой папки есть своя "автозагрузка" -- скрытый файл desktop.ini

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стандартная схема - в реестре в userinit прописан не exolorer.exe, а файл с трочном. Который антивирусом не определяется и скачивает тело вируса каждой раз к примеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, LV10 сказал:

explorer.exe уже не explorer.exe

explorer.exe + xmrig.exe

либо откатить из контрольной точки, либо подсунуть оригинальный explorer.exe,

 

люблю винду за ее дырявость и возможность зарабатывать на этом. спасибо, билли!

Контрольных точек нет, отключено. буду пробовать менять explorer.exe

7 часов назад, muff сказал:

Посмотри планировщик заданий. 
Возможно при загрузке системы файлы по новому скачиваются с Инета...

Смотрел, там все чисто.

5 часов назад, Matou сказал:

А как чистили автозагрузку ? В реестре смотрели ту же самую автозагрузку ? Виден ли как-то вирус в диспетчере задач ? Спец утилитами типа процесс эксплорер не смотрели ?

там все по отключал, в реестре смотрел, Process Explorer - еще не пробовал

7 часов назад, zaborovsky сказал:

гуглил конечно, все эти сцылки фигня

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, KaYot сказал:

Стандартная схема - в реестре в userinit прописан не exolorer.exe, а файл с трочном. Который антивирусом не определяется и скачивает тело вируса каждой раз к примеру.

пересмотрел еще раз, все нормально

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте программу Zemana или HitmanPro. Я б еще утилитой от Касперского проверил, но тут уже дело религии (позволяет ли она вам его скачивать и запускать)

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем, спасибо, но победить вирус так и не смог.

Буду ставить винду заново.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На хостинговой тачке такой вирусняк завелся. Решили полной переустановкой VM :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 часов назад, l1ght сказал:

На хостинговой тачке такой вирусняк завелся. Решили полной переустановкой VM :)

никак не лечится ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну мужики, которые в вопросах администрирования винды для меня авторитетные продолбались с ним два месяца.

Итог известен :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у мужиков руки растут сверху, или снизу? :)

  • Haha 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

kvirtu, какая винда? если ХР, то могу попробывать помочь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
23 минуты назад, KJack сказал:

kvirtu, какая винда? если ХР, то могу попробывать помочь

спасибо :), была семерка. Сейчас 8.1.

P.S. Комп сына, скачал пиратский софт, bandicam вроде

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я уже лет 15 юзаю ХР, знаю её со всех сторон ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, KJack сказал:

я уже лет 15 юзаю ХР, знаю её со всех сторон ;)

йобушки-воробушки она же скоро 4 года как мертвая. И как в плане удобности ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всё отлично работает и летает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Matou сказал:

йобушки-воробушки она же скоро 4 года как мертвая. И как в плане удобности ?

Так же как и "Я последние 40 лет езжу на ВАЗ 2106. Отличная машина. Летает."

Изменено пользователем l1ght

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лично для меня - самая большая проблема в ХР это то, что на нее много чего уже не поставишь из-за несовместимости. Поэтому с пол годика назад, когда мне это начало надоедать, я перешел на Debian и оставил ХР второй ОС. Чем ХР хуже 7/8/10, кроме более современного и приятного интерфейса у последних? Хотя, это еще тоже на вкус и цвет, да и тем для ХР - тьма, если кому-то это важно. Мое мнение - искусственно задушили удачную ОС...

@KJack, нету ли возможности заставить приложения думать, что установлена Вин7 ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

l1ght, железо у меня достаточно свежее, а софтина бегает на ссд-шке. у Вас достаточно нелепая аналогия. Если по примеру машин - то я езжу на свежем Порше, в мозги которой залил софтину от более старого Порше. И, следствием этого, кое-что из новых фич не работает, НО не более того.

Да, я юзаю Микрософт офис 2002г (да, он не суппорт формат docx и xlsx, ну и хрен с ними), Wincmd (именно Вин., которая была выпущена ещё до суда с компанией Микрософт, вер. 5.0), ВинАмп 2.76

И весь этот софт меня более чем устраивает, всё очень удобно и всё работает без глюков!

А наша жизнь не такая длинная, чтобы убивать кучу времени на изучение алогичного меню сначала в вин7, потом 8, 10, 11... 35 и заниматься траханиной с перекрёстным софтом x86 и x64

 

OriNet, основные затыки, которые я наблюдал по современному софту, - это отсутствие в ХР служебных приложений, которые для неё не разработаны. Некоторый софт требует в ХР установки сервис пака 3. У меня стоит 2-й. Третий глючный. В принципе, у меня все необходимые программы стоят, для меня нет проблем с софтом. Какая именно Вас софтина интересует?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×