http://forum.esetnod32.ru Новое в теме Coinminer.DV через explorer.exe форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 07:04:45 +0300 Coinminer.DV через explorer.exe Постоянно вылезает сообщение Coinminer.DV через explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Далее.

1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
12.04.2018 12:12:59, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14530/message102862/ http://forum.esetnod32.ru/messages/forum6/topic14530/message102862/ Thu, 12 Apr 2018 12:12:59 +0300 Обнаружение вредоносного кода и ложные срабатывания Coinminer.DV через explorer.exe Постоянно вылезает сообщение Coinminer.DV через explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Провел сканирование. Были найдены и помещены в карантин.
Отчет
12.04.2018 12:06:34, Сергей Кузнецов.]]> http://forum.esetnod32.ru/messages/forum6/topic14530/message102861/ http://forum.esetnod32.ru/messages/forum6/topic14530/message102861/ Thu, 12 Apr 2018 12:06:34 +0300 Обнаружение вредоносного кода и ложные срабатывания Coinminer.DV через explorer.exe Постоянно вылезает сообщение Coinminer.DV через explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
11.04.2018 18:58:34, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14530/message102846/ http://forum.esetnod32.ru/messages/forum6/topic14530/message102846/ Wed, 11 Apr 2018 18:58:34 +0300 Обнаружение вредоносного кода и ложные срабатывания Coinminer.DV через explorer.exe Постоянно вылезает сообщение Coinminer.DV через explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
RP55 RP55 написал:
Удалите:
C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\*
=============
Удалил папку полностью. Там был два исполняемых файла. Кроме того по маске reimage нашел и удалил задание в tasks, и в разных местах куски от вируса.

Проблема не решилась. Все равно вылазит при загрузке, и изредка во время работы.
11.04.2018 15:22:47, Сергей Кузнецов.]]> http://forum.esetnod32.ru/messages/forum6/topic14530/message102844/ http://forum.esetnod32.ru/messages/forum6/topic14530/message102844/ Wed, 11 Apr 2018 15:22:47 +0300 Обнаружение вредоносного кода и ложные срабатывания Coinminer.DV через explorer.exe Постоянно вылезает сообщение Coinminer.DV через explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалите:
C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\*
11.04.2018 14:38:57, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14530/message102841/ http://forum.esetnod32.ru/messages/forum6/topic14530/message102841/ Wed, 11 Apr 2018 14:38:57 +0300 Обнаружение вредоносного кода и ложные срабатывания Coinminer.DV через explorer.exe Постоянно вылезает сообщение Coinminer.DV через explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Постоянно вылезает сообщение NOD: обнаружен в оперативной памяти Coinminer.DV через explorer.exe. Сканирование проведено. Вручную просмотрены темповые папки. Автозапуск изучен. удалены надстройки браузеров. Единственная странность нашел руками файлы: opera/bat.exe, iexplorer.bat.exe, chrome.bat.exe. Файлы удалил, но до этого проверил их через virustotal.com.  

Прилагаю Полный образ автозапуска.
Образ автозапуска
11.04.2018 13:48:04, Сергей Кузнецов.]]> http://forum.esetnod32.ru/messages/forum6/topic14530/message102837/ http://forum.esetnod32.ru/messages/forum6/topic14530/message102837/ Wed, 11 Apr 2018 13:48:04 +0300 Обнаружение вредоносного кода и ложные срабатывания