Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память = explorer.exe(2040),Win64/CoinMiner.DC

RSS
 
Заманбек Айдаров
Заманбек Айдаров
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 12.07.2018
Размещено 19.07.2018 00:33:13
20.04.2018 23:05:06;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = explorer.exe(2040);модифицированный Win64/CoinMiner.DC потенциально нежелательная программа;очищен удалением;;;6E5910DF166184F30C0982FB8919A67B085638FB;
У меня иногда так выходить:Оперативная память = explorer.exe(2040),Win64/CoinMiner.DC .Нажимаю очистить ,но не получаеться у него,и не мог найти эту программу.CoinMiner.DC .Помагите пожалуста
Файл архива с образом автозапуска :http://rgho.st/private/7DpHZkQkf/d8e6a6abfd8bad9da09559f886db907d
Изменено: Заманбек Айдаров - 19.07.2018 17:32:58

Ответы

Пред. 1 2
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.07.2018 22:30:11
Записи относящиеся к \KMSEM\  можно не удалять.

1) В Malwarebytes - всё прочее найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
 
Заманбек Айдаров
Заманбек Айдаров
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 12.07.2018
Размещено 23.07.2018 23:20:08
 журнала сканирования
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.07.2018 06:10:34
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
[ Как создать образ автозапуска? ]
 
Заманбек Айдаров
Заманбек Айдаров
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 12.07.2018
Размещено 24.07.2018 13:36:55
Ссылкы на  файлы логов FRST.txt и Addition.txt : http://rgho.st/private/8qy6TDMwR/15d2546c4d631a1e5a352a0366b136bc
и http://rgho.st/private/66KyN7Wl5/ee5146a68950b24703b34ea9d049033b
Изменено: Заманбек Айдаров - 24.07.2018 13:43:56
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.07.2018 18:31:33
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
  

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
HKLM-x32\...\RunOnce: [wextract_cleanup0] => 0
HKLM-x32\...\RunOnce: [{f0080ca2-80ae-4958-b6eb-e8fa916d744a}] => 0
HKLM-x32\...\RunOnce: [{a2199617-3609-410f-a8e8-e8806c73545b}] => 0
HKLM-x32\...\RunOnce: [{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}] => 0
HKLM-x32\...\RunOnce: [{49e969a1-2990-464d-92b5-25f6f34573c6}] => 0
HKLM-x32\...\RunOnce: [{404c9c27-8377-4fd1-b607-7ca635db4e49}] => 0
HKLM-x32\...\RunOnce: [{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}] => 0
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2018-07-07 02:43 - 2018-07-07 02:43 - 000000000 ____D C:\Program Files\1S1FNOLKKZ
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
 
Заманбек Айдаров
Заманбек Айдаров
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 12.07.2018
Размещено 25.07.2018 14:21:49
RP55 RP55,лог-файл (Fixlog.txt):
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.07.2018 14:36:07
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
[ Как создать образ автозапуска? ]
 
Заманбек Айдаров
Заманбек Айдаров
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 12.07.2018
Размещено 26.07.2018 16:50:04
santy,ок .СПАСИБО БОЛЬШОЕ ВАМ .КоинМайнер.СД теперь не появлиаеться.Вы лучшие техподдержка из которых когда либо я видал.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.07.2018 18:49:36
Хорошо.
Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/
 
Пред. 1 2
Читают тему