[ Закрыто ] Как избавиться от Win32/CoinMiner.DC

RSS

Сообщений: 16

Баллов: 8

Регистрация: 21.04.2018

Размещено 24.04.2018 06:12:09

В случайное время вылезает троян Win32/CoinMiner.DC
Оперативная память = explorer.exe

Прикрепленные файлы

угрозы.txt (41.21 КБ)

Ответы

Пред. 1 2 3

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 24.04.2018 17:16:00

Цитата
После переустановки Steam.exe пока что антивирус не жаловался.

т.е. вы переустановили steam и после переустановки steam, и после запуска steam антивирус более не находит в памяти майнер,
и при сканировании оперативной памяти так же ничего не обнаруживается.

верно?

[ Как создать образ автозапуска? ]

Сообщений: 16

Баллов: 8

Регистрация: 21.04.2018

Размещено 24.04.2018 17:31:11

При запуске Steam не находит в оперативной памяти майнер.
А при сканирование оперативной памяти (explorer.exe (1780) - модифицированный Win64/CoinMiner.DC потенциально нежелательная программа) всегда обнаруживает и не отчищает.

Прикрепленные файлы

оперативная память.txt (2.46 КБ)

Изменено: Suprenok Ya - 24.04.2018 17:34:12

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 24.04.2018 17:36:40

Цитата
Suprenok Ya написал: При запуске Steam не находит в оперативной памяти майнер.А при сканирование оперативной памяти (explorer.exe (1780) - модифицированный Win64/CoinMiner.DC потенциально нежелательная программа) всегда обнаруживает и не отчищает.

Цитата

Suprenok Ya написал:
При запуске Steam не находит в оперативной памяти майнер.А при сканирование оперативной памяти (explorer.exe (1780) - модифицированный Win64/CoinMiner.DC потенциально нежелательная программа) всегда обнаруживает и не отчищает.

тогда сделайте образ автозапуска системы из безопасного режима.
возможно есть активный руткит, который при нормальном режиме не не виден и не попадает в образ автозапуска.

[ Как создать образ автозапуска? ]

Сообщений: 16

Баллов: 8

Регистрация: 21.04.2018

Размещено 25.04.2018 04:19:51

Цитата
santy написал: тогда сделайте образ автозапуска системы из безопасного режима. возможно есть активный руткит, который при нормальном режиме не не виден и не попадает в образ автозапуска.

Запустил компьютер в безопасном режиме сделал полный образ автозапуска.
После перезагрузки сразу попробовал сканировать оперативную память но нечего нет.
Возможно пропала, но вероятнее из-за какой то ещё программы? К примеру сам explorer.exe ?

Прикрепленные файлы

пусто.txt (510 Б)
SUPRENOK_2018-04-25_12-06-59.7z (610.26 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 25.04.2018 04:47:28

судя по образу из безопасного режима каких то скрытых файлов (драйверов) нет.

то что СЕЙЧАС отсутствует детект майнера при сканировании оперативной памяти может быть связано:

или с тем, что RP55 добавил скрипт очистки системы;

или вы переустановили steam без патченных модулей,

или еще не запускался тот софт, который содержит майнер.
--------------------
для Chrome у вас установлено много расширений, вполне возможно что какой-то из них содержит майнер.

[ Как создать образ автозапуска? ]

Сообщений: 16

Баллов: 8

Регистрация: 21.04.2018

Размещено 25.04.2018 06:46:03

santy, RP55 RP55, Всё может быть, но делал как вы советовали вот и один или даже все попытки помогли, даже глупые расширения mail удалились которые восстанавливались.

Спасибо, вам обоим! ( ͡° ͜ʖ ͡°)

Сообщений: 16

Баллов: 8

Регистрация: 21.04.2018

Размещено 25.04.2018 06:50:07

Закрыто

Изменено: Suprenok Ya - 25.04.2018 06:53:20

Пред. 1 2 3