kvirtu 315 Опубликовано: 2018-03-12 21:08:43 Share Опубликовано: 2018-03-12 21:08:43 Помогите плиз удалить вирусняк-майнер, Eset его видит как win64/CoinMiner.CZ, который прописывается в папку TEMP c файлами xmrig.exe & config.json при загрузке винды, в частности при обращении к файлу explorer.exe. Eset удаляет только эти файлы xmrig.exe & config.json. При перезагрузке винды они опять там. Прогонял весь винт Cureit`ом , удалил все браузеры. По удалял все с автозагрузки, но фиг там. Файл hosts - почистил, все лишние проги поудалял, все папки TEMP почистил. ОТКУДА этот майнер грузится ? можно конечно винду переустановить, но хотелось бы найти падлу. Ссылка на сообщение Поделиться на других сайтах
LV10 281 Опубликовано: 2018-03-12 21:14:33 Share Опубликовано: 2018-03-12 21:14:33 (изменено) explorer.exe уже не explorer.exe explorer.exe + xmrig.exe либо откатить из контрольной точки, либо подсунуть оригинальный explorer.exe, люблю винду за ее дырявость и возможность зарабатывать на этом. спасибо, билли! Изменено 2018-03-12 21:15:06 пользователем LV10 Ссылка на сообщение Поделиться на других сайтах
muff 115 Опубликовано: 2018-03-12 22:09:43 Share Опубликовано: 2018-03-12 22:09:43 Посмотри планировщик заданий. Возможно при загрузке системы файлы по новому скачиваются с Инета... Ссылка на сообщение Поделиться на других сайтах
zaborovsky 359 Опубликовано: 2018-03-12 22:47:11 Share Опубликовано: 2018-03-12 22:47:11 1 час назад, kvirtu сказал: Помогите плиз удалить вирусняк-майнер, гугление не помогает? https://trojan-killer.net/about-trojanwin64-coinminer-how-to-remove-trojanwin64-coinminer-virus/ https://www.removemalwaretip.com/windows-10/delete-win64-coinminer-dn-from-windows-10-efface-win64-coinminer-dn Ссылка на сообщение Поделиться на других сайтах
Matou 83 Опубликовано: 2018-03-13 00:55:53 Share Опубликовано: 2018-03-13 00:55:53 А как чистили автозагрузку ? В реестре смотрели ту же самую автозагрузку ? Виден ли как-то вирус в диспетчере задач ? Спец утилитами типа процесс эксплорер не смотрели ? Ссылка на сообщение Поделиться на других сайтах
zaborovsky 359 Опубликовано: 2018-03-13 01:08:52 Share Опубликовано: 2018-03-13 01:08:52 в винде у каждой папки есть своя "автозагрузка" -- скрытый файл desktop.ini Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубликовано: 2018-03-13 04:45:40 Share Опубликовано: 2018-03-13 04:45:40 Стандартная схема - в реестре в userinit прописан не exolorer.exe, а файл с трочном. Который антивирусом не определяется и скачивает тело вируса каждой раз к примеру. Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубликовано: 2018-03-13 06:03:20 Автор Share Опубликовано: 2018-03-13 06:03:20 8 часов назад, LV10 сказал: explorer.exe уже не explorer.exe explorer.exe + xmrig.exe либо откатить из контрольной точки, либо подсунуть оригинальный explorer.exe, люблю винду за ее дырявость и возможность зарабатывать на этом. спасибо, билли! Контрольных точек нет, отключено. буду пробовать менять explorer.exe 7 часов назад, muff сказал: Посмотри планировщик заданий. Возможно при загрузке системы файлы по новому скачиваются с Инета... Смотрел, там все чисто. 5 часов назад, Matou сказал: А как чистили автозагрузку ? В реестре смотрели ту же самую автозагрузку ? Виден ли как-то вирус в диспетчере задач ? Спец утилитами типа процесс эксплорер не смотрели ? там все по отключал, в реестре смотрел, Process Explorer - еще не пробовал 7 часов назад, zaborovsky сказал: гугление не помогает? https://trojan-killer.net/about-trojanwin64-coinminer-how-to-remove-trojanwin64-coinminer-virus/ https://www.removemalwaretip.com/windows-10/delete-win64-coinminer-dn-from-windows-10-efface-win64-coinminer-dn гуглил конечно, все эти сцылки фигня Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубликовано: 2018-03-13 06:11:44 Автор Share Опубликовано: 2018-03-13 06:11:44 1 час назад, KaYot сказал: Стандартная схема - в реестре в userinit прописан не exolorer.exe, а файл с трочном. Который антивирусом не определяется и скачивает тело вируса каждой раз к примеру. пересмотрел еще раз, все нормально Ссылка на сообщение Поделиться на других сайтах
Володя 12 Опубликовано: 2018-03-13 09:20:46 Share Опубликовано: 2018-03-13 09:20:46 Попробуйте программу Zemana или HitmanPro. Я б еще утилитой от Касперского проверил, но тут уже дело религии (позволяет ли она вам его скачивать и запускать) 1 Ссылка на сообщение Поделиться на других сайтах
PartizanGZ 1 Опубликовано: 2018-03-13 09:54:28 Share Опубликовано: 2018-03-13 09:54:28 https://cloudblogs.microsoft.com/microsoftsecure/2018/03/07/behavior-monitoring-combined-with-machine-learning-spoils-a-massive-dofoil-coin-mining-campaign/ Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубликовано: 2018-03-13 15:13:05 Автор Share Опубликовано: 2018-03-13 15:13:05 Всем, спасибо, но победить вирус так и не смог. Буду ставить винду заново. Ссылка на сообщение Поделиться на других сайтах
mr.Scamp 41 Опубликовано: 2018-03-17 13:06:57 Share Опубликовано: 2018-03-17 13:06:57 https://habrahabr.ru/company/microsoft/blog/351356/ Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубликовано: 2018-03-17 18:21:00 Share Опубликовано: 2018-03-17 18:21:00 На хостинговой тачке такой вирусняк завелся. Решили полной переустановкой VM Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубликовано: 2018-03-18 09:20:26 Автор Share Опубликовано: 2018-03-18 09:20:26 14 часов назад, l1ght сказал: На хостинговой тачке такой вирусняк завелся. Решили полной переустановкой VM никак не лечится ??? Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубликовано: 2018-03-18 09:45:05 Share Опубликовано: 2018-03-18 09:45:05 Ну мужики, которые в вопросах администрирования винды для меня авторитетные продолбались с ним два месяца. Итог известен Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубликовано: 2018-03-18 11:35:33 Share Опубликовано: 2018-03-18 11:35:33 А у мужиков руки растут сверху, или снизу? 1 Ссылка на сообщение Поделиться на других сайтах
KJack 35 Опубликовано: 2018-03-18 11:37:58 Share Опубликовано: 2018-03-18 11:37:58 kvirtu, какая винда? если ХР, то могу попробывать помочь Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубликовано: 2018-03-18 12:03:33 Автор Share Опубликовано: 2018-03-18 12:03:33 23 минуты назад, KJack сказал: kvirtu, какая винда? если ХР, то могу попробывать помочь спасибо , была семерка. Сейчас 8.1. P.S. Комп сына, скачал пиратский софт, bandicam вроде Ссылка на сообщение Поделиться на других сайтах
KJack 35 Опубликовано: 2018-03-18 12:11:29 Share Опубликовано: 2018-03-18 12:11:29 я уже лет 15 юзаю ХР, знаю её со всех сторон Ссылка на сообщение Поделиться на других сайтах
Matou 83 Опубликовано: 2018-03-18 20:39:14 Share Опубликовано: 2018-03-18 20:39:14 8 часов назад, KJack сказал: я уже лет 15 юзаю ХР, знаю её со всех сторон йобушки-воробушки она же скоро 4 года как мертвая. И как в плане удобности ? Ссылка на сообщение Поделиться на других сайтах
KJack 35 Опубликовано: 2018-03-18 21:25:07 Share Опубликовано: 2018-03-18 21:25:07 всё отлично работает и летает! Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубликовано: 2018-03-18 22:21:15 Share Опубликовано: 2018-03-18 22:21:15 (изменено) 1 час назад, Matou сказал: йобушки-воробушки она же скоро 4 года как мертвая. И как в плане удобности ? Так же как и "Я последние 40 лет езжу на ВАЗ 2106. Отличная машина. Летает." Изменено 2018-03-18 22:21:28 пользователем l1ght Ссылка на сообщение Поделиться на других сайтах
OriNet 5 Опубликовано: 2018-03-18 22:46:42 Share Опубликовано: 2018-03-18 22:46:42 Лично для меня - самая большая проблема в ХР это то, что на нее много чего уже не поставишь из-за несовместимости. Поэтому с пол годика назад, когда мне это начало надоедать, я перешел на Debian и оставил ХР второй ОС. Чем ХР хуже 7/8/10, кроме более современного и приятного интерфейса у последних? Хотя, это еще тоже на вкус и цвет, да и тем для ХР - тьма, если кому-то это важно. Мое мнение - искусственно задушили удачную ОС... @KJack, нету ли возможности заставить приложения думать, что установлена Вин7 ? Ссылка на сообщение Поделиться на других сайтах
KJack 35 Опубликовано: 2018-03-18 23:08:26 Share Опубликовано: 2018-03-18 23:08:26 l1ght, железо у меня достаточно свежее, а софтина бегает на ссд-шке. у Вас достаточно нелепая аналогия. Если по примеру машин - то я езжу на свежем Порше, в мозги которой залил софтину от более старого Порше. И, следствием этого, кое-что из новых фич не работает, НО не более того. Да, я юзаю Микрософт офис 2002г (да, он не суппорт формат docx и xlsx, ну и хрен с ними), Wincmd (именно Вин., которая была выпущена ещё до суда с компанией Микрософт, вер. 5.0), ВинАмп 2.76 И весь этот софт меня более чем устраивает, всё очень удобно и всё работает без глюков! А наша жизнь не такая длинная, чтобы убивать кучу времени на изучение алогичного меню сначала в вин7, потом 8, 10, 11... 35 и заниматься траханиной с перекрёстным софтом x86 и x64 OriNet, основные затыки, которые я наблюдал по современному софту, - это отсутствие в ХР служебных приложений, которые для неё не разработаны. Некоторый софт требует в ХР установки сервис пака 3. У меня стоит 2-й. Третий глючный. В принципе, у меня все необходимые программы стоят, для меня нет проблем с софтом. Какая именно Вас софтина интересует? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас