Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся
эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России,
Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане,
Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании
PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз
и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его
применить в корзине.
Suprenok Ya написал: С начало детект майна был explorer.exeИногда Steam.exe, только когда его запускал.
вполне возможно, что первоначально не было сигнатуры, которая бы детектировала майнер в модулях steam, а вот в процессах, когда майнер внедряется в пространство explorer.exe антивир его обнаруживает. ------------ если после перезагрузки системы майнер не обнаруживается в процессах, значит таки он инжектируется в процесс explorer после запуска steam.
Скопируйте текст КОДа - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да !
Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот )
предыдущий скан оперативной памяти сделали после запуска steam или после перезагрузки системы без запуска steam? помечайте эти вещи, чтобы мы не повторяли одни и те же вопросы по нескольку раз.
надо четко определить закономерность. когда (при каких условиях и после запуска каких программ) появляется инжект майнера в процесс explorer-а. ------------ и да, после завершения сканирования наверняка вам будет предложено выполнить определенные действия по очистке угрозы.
Цитата
Оперативная память = explorer.exe(1780) - модифицированный Win64/CoinMiner.DC потенциально нежелательная программа - выбор действия отложен до завершения сканирования
что будет происходить после очистки? если запустить повторный скан оперативной памяти. найдется майнер в памяти или нет.
после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой
santy написал: предыдущий скан оперативной памяти сделали после запуска steam или после перезагрузки системы без запуска steam? помечайте эти вещи, чтобы мы не повторяли одни и те же вопросы по нескольку раз.
надо четко определить закономерность. когда (при каких условиях и после запуска каких программ) появляется инжект майнера в процесс explorer-а. ------------ и да, после завершения сканирования наверняка вам будет предложено выполнить определенные действия по очистке угрозы.
Цитата
Оперативная память = explorer.exe(1780) - модифицированный Win64/CoinMiner.DC потенциально нежелательная программа - выбор действия отложен до завершения сканирования
что будет происходить после очистки? если запустить повторный скан оперативной памяти. найдется майнер в памяти или нет.
После переустановки Steam.exe пока что антивирус не жаловался. Когда проверяю антивирусом оперативную память, всё так же без изменений Оперативная память = explorer.exe(1780) - модифицированный Win64/CoinMiner.DC потенциально нежелательная программа