[ Закрыто ] Как избавиться от Win32/CoinMiner.DC

RSS
В случайное время вылезает троян Win32/CoinMiner.DC
Оперативная память = explorer.exe

Ответы

Цитата
После переустановки Steam.exe пока что антивирус не жаловался.
т.е. вы переустановили steam и после переустановки steam, и после запуска steam антивирус более не находит в памяти майнер,
и при сканировании оперативной памяти так же ничего не обнаруживается.

верно?
При запуске Steam не находит в оперативной памяти майнер.
А при сканирование оперативной памяти (explorer.exe (1780) - модифицированный Win64/CoinMiner.DC потенциально нежелательная программа)  всегда обнаруживает и не отчищает.
Изменено: Suprenok Ya - 24.04.2018 17:34:12
Цитата
Suprenok Ya написал:
При запуске Steam не находит в оперативной памяти майнер.А при сканирование оперативной памяти (explorer.exe (1780) - модифицированный Win64/CoinMiner.DC потенциально нежелательная программа)  всегда обнаруживает и не отчищает.
тогда сделайте образ автозапуска системы из безопасного режима.
возможно есть активный руткит, который при нормальном режиме не не виден и не попадает в образ автозапуска.
Цитата
santy написал:
тогда сделайте образ автозапуска системы из безопасного режима.
возможно есть активный руткит, который при нормальном режиме не не виден и не попадает в образ автозапуска.
Запустил компьютер в безопасном режиме сделал полный образ автозапуска.
После перезагрузки сразу попробовал сканировать оперативную память но нечего нет.
Возможно пропала, но вероятнее из-за какой то ещё программы? К примеру сам explorer.exe ?
судя по образу из безопасного режима каких то скрытых файлов (драйверов) нет.

то что СЕЙЧАС отсутствует детект майнера при сканировании оперативной памяти может быть связано:

или с тем, что RP55 добавил скрипт очистки системы;

или вы переустановили steam без патченных модулей,

или еще не запускался тот софт, который содержит майнер.
--------------------
для Chrome у вас установлено много расширений, вполне возможно что какой-то из них содержит майнер.
santy, RP55 RP55, Всё может быть, но делал как вы советовали вот и один или даже все попытки помогли, даже глупые расширения mail удалились которые восстанавливались.

Спасибо, вам обоим! ( ͡° ͜ʖ ͡°)
Закрыто
Изменено: Suprenok Ya - 25.04.2018 06:53:20
Читают тему (гостей: 2)