Перейти до

Помогите удалить вирусняк CoinMiner.CZ - xmrig.exe


Рекомендованные сообщения

Помогите плиз удалить вирусняк-майнер,

Eset его видит как win64/CoinMiner.CZ, который прописывается в папку TEMP c файлами xmrig.exe & config.json при загрузке винды, в частности при обращении к файлу explorer.exe. Eset удаляет только эти файлы xmrig.exe & config.json. При перезагрузке винды они опять там.

Прогонял весь винт Cureit`ом , удалил все браузеры. По удалял все с автозагрузки, но фиг там. Файл hosts - почистил, все лишние проги поудалял, все папки TEMP почистил.

ОТКУДА этот майнер грузится ?

можно конечно винду переустановить, но хотелось бы найти падлу.

 

Ссылка на сообщение
Поделиться на других сайтах

explorer.exe уже не explorer.exe

explorer.exe + xmrig.exe

либо откатить из контрольной точки, либо подсунуть оригинальный explorer.exe,

 

люблю винду за ее дырявость и возможность зарабатывать на этом. спасибо, билли!

Відредаговано LV10
Ссылка на сообщение
Поделиться на других сайтах

Посмотри планировщик заданий. 
Возможно при загрузке системы файлы по новому скачиваются с Инета...

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, kvirtu сказал:

Помогите плиз удалить вирусняк-майнер,

 

гугление не помогает?

 

https://trojan-killer.net/about-trojanwin64-coinminer-how-to-remove-trojanwin64-coinminer-virus/

https://www.removemalwaretip.com/windows-10/delete-win64-coinminer-dn-from-windows-10-efface-win64-coinminer-dn

 

Ссылка на сообщение
Поделиться на других сайтах

А как чистили автозагрузку ? В реестре смотрели ту же самую автозагрузку ? Виден ли как-то вирус в диспетчере задач ? Спец утилитами типа процесс эксплорер не смотрели ?

Ссылка на сообщение
Поделиться на других сайтах

Стандартная схема - в реестре в userinit прописан не exolorer.exe, а файл с трочном. Который антивирусом не определяется и скачивает тело вируса каждой раз к примеру.

Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, LV10 сказал:

explorer.exe уже не explorer.exe

explorer.exe + xmrig.exe

либо откатить из контрольной точки, либо подсунуть оригинальный explorer.exe,

 

люблю винду за ее дырявость и возможность зарабатывать на этом. спасибо, билли!

Контрольных точек нет, отключено. буду пробовать менять explorer.exe

7 часов назад, muff сказал:

Посмотри планировщик заданий. 
Возможно при загрузке системы файлы по новому скачиваются с Инета...

Смотрел, там все чисто.

5 часов назад, Matou сказал:

А как чистили автозагрузку ? В реестре смотрели ту же самую автозагрузку ? Виден ли как-то вирус в диспетчере задач ? Спец утилитами типа процесс эксплорер не смотрели ?

там все по отключал, в реестре смотрел, Process Explorer - еще не пробовал

7 часов назад, zaborovsky сказал:

гуглил конечно, все эти сцылки фигня

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, KaYot сказал:

Стандартная схема - в реестре в userinit прописан не exolorer.exe, а файл с трочном. Который антивирусом не определяется и скачивает тело вируса каждой раз к примеру.

пересмотрел еще раз, все нормально

Ссылка на сообщение
Поделиться на других сайтах

Попробуйте программу Zemana или HitmanPro. Я б еще утилитой от Касперского проверил, но тут уже дело религии (позволяет ли она вам его скачивать и запускать)

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
14 часов назад, l1ght сказал:

На хостинговой тачке такой вирусняк завелся. Решили полной переустановкой VM :)

никак не лечится ???

Ссылка на сообщение
Поделиться на других сайтах

Ну мужики, которые в вопросах администрирования винды для меня авторитетные продолбались с ним два месяца.

Итог известен :)

Ссылка на сообщение
Поделиться на других сайтах
23 минуты назад, KJack сказал:

kvirtu, какая винда? если ХР, то могу попробывать помочь

спасибо :), была семерка. Сейчас 8.1.

P.S. Комп сына, скачал пиратский софт, bandicam вроде

Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, KJack сказал:

я уже лет 15 юзаю ХР, знаю её со всех сторон ;)

йобушки-воробушки она же скоро 4 года как мертвая. И как в плане удобности ?

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Matou сказал:

йобушки-воробушки она же скоро 4 года как мертвая. И как в плане удобности ?

Так же как и "Я последние 40 лет езжу на ВАЗ 2106. Отличная машина. Летает."

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах

Лично для меня - самая большая проблема в ХР это то, что на нее много чего уже не поставишь из-за несовместимости. Поэтому с пол годика назад, когда мне это начало надоедать, я перешел на Debian и оставил ХР второй ОС. Чем ХР хуже 7/8/10, кроме более современного и приятного интерфейса у последних? Хотя, это еще тоже на вкус и цвет, да и тем для ХР - тьма, если кому-то это важно. Мое мнение - искусственно задушили удачную ОС...

@KJack, нету ли возможности заставить приложения думать, что установлена Вин7 ? :)

Ссылка на сообщение
Поделиться на других сайтах

l1ght, железо у меня достаточно свежее, а софтина бегает на ссд-шке. у Вас достаточно нелепая аналогия. Если по примеру машин - то я езжу на свежем Порше, в мозги которой залил софтину от более старого Порше. И, следствием этого, кое-что из новых фич не работает, НО не более того.

Да, я юзаю Микрософт офис 2002г (да, он не суппорт формат docx и xlsx, ну и хрен с ними), Wincmd (именно Вин., которая была выпущена ещё до суда с компанией Микрософт, вер. 5.0), ВинАмп 2.76

И весь этот софт меня более чем устраивает, всё очень удобно и всё работает без глюков!

А наша жизнь не такая длинная, чтобы убивать кучу времени на изучение алогичного меню сначала в вин7, потом 8, 10, 11... 35 и заниматься траханиной с перекрёстным софтом x86 и x64

 

OriNet, основные затыки, которые я наблюдал по современному софту, - это отсутствие в ХР служебных приложений, которые для неё не разработаны. Некоторый софт требует в ХР установки сервис пака 3. У меня стоит 2-й. Третий глючный. В принципе, у меня все необходимые программы стоят, для меня нет проблем с софтом. Какая именно Вас софтина интересует?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...