Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Сергей Кузнецов
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Coinminer.DV через explorer.exe, Постоянно вылезает сообщение Coinminer.DV через explorer.exe
 
Сергей Кузнецов
Сергей Кузнецов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 11.04.2018
Размещено 12.04.2018 12:06:34
Провел сканирование. Были найдены и помещены в карантин.
[URL=http://lksaiot.ru/nod/1/malware.txt]Отчет[/URL]
Перейти
[ Закрыто] Coinminer.DV через explorer.exe, Постоянно вылезает сообщение Coinminer.DV через explorer.exe
 
Сергей Кузнецов
Сергей Кузнецов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 11.04.2018
Размещено 11.04.2018 15:22:47
[QUOTE]RP55 RP55 написал:
Удалите:
C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\*[/QUOTE]
Удалил папку полностью. Там был два исполняемых файла. Кроме того по маске reimage нашел и удалил задание в tasks, и в разных местах куски от вируса.

Проблема не решилась. Все равно вылазит при загрузке, и изредка во время работы.
Изменено: Сергей Кузнецов - 12.04.2018 08:58:27
Перейти
[ Закрыто] Coinminer.DV через explorer.exe, Постоянно вылезает сообщение Coinminer.DV через explorer.exe
 
Сергей Кузнецов
Сергей Кузнецов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 11.04.2018
Размещено 11.04.2018 13:48:04
Постоянно вылезает сообщение NOD: обнаружен в оперативной памяти Coinminer.DV через explorer.exe. Сканирование проведено. Вручную просмотрены темповые папки. Автозапуск изучен. удалены надстройки браузеров. Единственная странность нашел руками файлы: opera/bat.exe, iexplorer.bat.exe, chrome.bat.exe. Файлы удалил, но до этого проверил их через virustotal.com.  

Прилагаю Полный образ автозапуска.
[URL=http://lksaiot.ru/nod/ASOFTSOLOMATIN_2018-04-11_13-08-19.7z]Образ автозапуска[/URL]
Изменено: Сергей Кузнецов - 11.04.2018 13:52:44
Перейти
1