Jump to content
Local
kvirtu

Помогите удалить вирусняк CoinMiner.CZ - xmrig.exe

Recommended Posts

Помогите плиз удалить вирусняк-майнер,

Eset его видит как win64/CoinMiner.CZ, который прописывается в папку TEMP c файлами xmrig.exe & config.json при загрузке винды, в частности при обращении к файлу explorer.exe. Eset удаляет только эти файлы xmrig.exe & config.json. При перезагрузке винды они опять там.

Прогонял весь винт Cureit`ом , удалил все браузеры. По удалял все с автозагрузки, но фиг там. Файл hosts - почистил, все лишние проги поудалял, все папки TEMP почистил.

ОТКУДА этот майнер грузится ?

можно конечно винду переустановить, но хотелось бы найти падлу.

 

Share this post


Link to post
Share on other sites

explorer.exe уже не explorer.exe

explorer.exe + xmrig.exe

либо откатить из контрольной точки, либо подсунуть оригинальный explorer.exe,

 

люблю винду за ее дырявость и возможность зарабатывать на этом. спасибо, билли!

Edited by LV10

Share this post


Link to post
Share on other sites

Посмотри планировщик заданий. 
Возможно при загрузке системы файлы по новому скачиваются с Инета...

Share this post


Link to post
Share on other sites
1 час назад, kvirtu сказал:

Помогите плиз удалить вирусняк-майнер,

 

гугление не помогает?

 

https://trojan-killer.net/about-trojanwin64-coinminer-how-to-remove-trojanwin64-coinminer-virus/

https://www.removemalwaretip.com/windows-10/delete-win64-coinminer-dn-from-windows-10-efface-win64-coinminer-dn

 

Share this post


Link to post
Share on other sites

А как чистили автозагрузку ? В реестре смотрели ту же самую автозагрузку ? Виден ли как-то вирус в диспетчере задач ? Спец утилитами типа процесс эксплорер не смотрели ?

Share this post


Link to post
Share on other sites

Стандартная схема - в реестре в userinit прописан не exolorer.exe, а файл с трочном. Который антивирусом не определяется и скачивает тело вируса каждой раз к примеру.

Share this post


Link to post
Share on other sites
8 часов назад, LV10 сказал:

explorer.exe уже не explorer.exe

explorer.exe + xmrig.exe

либо откатить из контрольной точки, либо подсунуть оригинальный explorer.exe,

 

люблю винду за ее дырявость и возможность зарабатывать на этом. спасибо, билли!

Контрольных точек нет, отключено. буду пробовать менять explorer.exe

7 часов назад, muff сказал:

Посмотри планировщик заданий. 
Возможно при загрузке системы файлы по новому скачиваются с Инета...

Смотрел, там все чисто.

5 часов назад, Matou сказал:

А как чистили автозагрузку ? В реестре смотрели ту же самую автозагрузку ? Виден ли как-то вирус в диспетчере задач ? Спец утилитами типа процесс эксплорер не смотрели ?

там все по отключал, в реестре смотрел, Process Explorer - еще не пробовал

7 часов назад, zaborovsky сказал:

гуглил конечно, все эти сцылки фигня

Share this post


Link to post
Share on other sites
1 час назад, KaYot сказал:

Стандартная схема - в реестре в userinit прописан не exolorer.exe, а файл с трочном. Который антивирусом не определяется и скачивает тело вируса каждой раз к примеру.

пересмотрел еще раз, все нормально

Share this post


Link to post
Share on other sites

Попробуйте программу Zemana или HitmanPro. Я б еще утилитой от Касперского проверил, но тут уже дело религии (позволяет ли она вам его скачивать и запускать)

  • Like 1

Share this post


Link to post
Share on other sites

Всем, спасибо, но победить вирус так и не смог.

Буду ставить винду заново.

Share this post


Link to post
Share on other sites

На хостинговой тачке такой вирусняк завелся. Решили полной переустановкой VM :)

Share this post


Link to post
Share on other sites
14 часов назад, l1ght сказал:

На хостинговой тачке такой вирусняк завелся. Решили полной переустановкой VM :)

никак не лечится ???

Share this post


Link to post
Share on other sites

Ну мужики, которые в вопросах администрирования винды для меня авторитетные продолбались с ним два месяца.

Итог известен :)

Share this post


Link to post
Share on other sites

А у мужиков руки растут сверху, или снизу? :)

  • Haha 1

Share this post


Link to post
Share on other sites

kvirtu, какая винда? если ХР, то могу попробывать помочь

Share this post


Link to post
Share on other sites
23 минуты назад, KJack сказал:

kvirtu, какая винда? если ХР, то могу попробывать помочь

спасибо :), была семерка. Сейчас 8.1.

P.S. Комп сына, скачал пиратский софт, bandicam вроде

Share this post


Link to post
Share on other sites
8 часов назад, KJack сказал:

я уже лет 15 юзаю ХР, знаю её со всех сторон ;)

йобушки-воробушки она же скоро 4 года как мертвая. И как в плане удобности ?

Share this post


Link to post
Share on other sites
1 час назад, Matou сказал:

йобушки-воробушки она же скоро 4 года как мертвая. И как в плане удобности ?

Так же как и "Я последние 40 лет езжу на ВАЗ 2106. Отличная машина. Летает."

Edited by l1ght

Share this post


Link to post
Share on other sites

Лично для меня - самая большая проблема в ХР это то, что на нее много чего уже не поставишь из-за несовместимости. Поэтому с пол годика назад, когда мне это начало надоедать, я перешел на Debian и оставил ХР второй ОС. Чем ХР хуже 7/8/10, кроме более современного и приятного интерфейса у последних? Хотя, это еще тоже на вкус и цвет, да и тем для ХР - тьма, если кому-то это важно. Мое мнение - искусственно задушили удачную ОС...

@KJack, нету ли возможности заставить приложения думать, что установлена Вин7 ? :)

Share this post


Link to post
Share on other sites

l1ght, железо у меня достаточно свежее, а софтина бегает на ссд-шке. у Вас достаточно нелепая аналогия. Если по примеру машин - то я езжу на свежем Порше, в мозги которой залил софтину от более старого Порше. И, следствием этого, кое-что из новых фич не работает, НО не более того.

Да, я юзаю Микрософт офис 2002г (да, он не суппорт формат docx и xlsx, ну и хрен с ними), Wincmd (именно Вин., которая была выпущена ещё до суда с компанией Микрософт, вер. 5.0), ВинАмп 2.76

И весь этот софт меня более чем устраивает, всё очень удобно и всё работает без глюков!

А наша жизнь не такая длинная, чтобы убивать кучу времени на изучение алогичного меню сначала в вин7, потом 8, 10, 11... 35 и заниматься траханиной с перекрёстным софтом x86 и x64

 

OriNet, основные затыки, которые я наблюдал по современному софту, - это отсутствие в ХР служебных приложений, которые для неё не разработаны. Некоторый софт требует в ХР установки сервис пака 3. У меня стоит 2-й. Третий глючный. В принципе, у меня все необходимые программы стоят, для меня нет проблем с софтом. Какая именно Вас софтина интересует?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×