Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Сергей Кузнецов
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Coinminer.DV через explorer.exe, Постоянно вылезает сообщение Coinminer.DV через explorer.exe
 
Сергей Кузнецов
Сергей Кузнецов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 11.04.2018
Размещено 12.04.2018 12:06:34
Провел сканирование. Были найдены и помещены в карантин.
[URL=http://lksaiot.ru/nod/1/malware.txt]Отчет[/URL]
Перейти
[ Закрыто] Coinminer.DV через explorer.exe, Постоянно вылезает сообщение Coinminer.DV через explorer.exe
 
Сергей Кузнецов
Сергей Кузнецов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 11.04.2018
Размещено 11.04.2018 15:22:47
[QUOTE]RP55 RP55 написал:
Удалите:
C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\*[/QUOTE]
Удалил папку полностью. Там был два исполняемых файла. Кроме того по маске reimage нашел и удалил задание в tasks, и в разных местах куски от вируса.

Проблема не решилась. Все равно вылазит при загрузке, и изредка во время работы.
Изменено: Сергей Кузнецов - 12.04.2018 08:58:27
Перейти
[ Закрыто] Coinminer.DV через explorer.exe, Постоянно вылезает сообщение Coinminer.DV через explorer.exe
 
Сергей Кузнецов
Сергей Кузнецов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 11.04.2018
Размещено 11.04.2018 13:48:04
Постоянно вылезает сообщение NOD: обнаружен в оперативной памяти Coinminer.DV через explorer.exe. Сканирование проведено. Вручную просмотрены темповые папки. Автозапуск изучен. удалены надстройки браузеров. Единственная странность нашел руками файлы: opera/bat.exe, iexplorer.bat.exe, chrome.bat.exe. Файлы удалил, но до этого проверил их через virustotal.com.  

Прилагаю Полный образ автозапуска.
[URL=http://lksaiot.ru/nod/ASOFTSOLOMATIN_2018-04-11_13-08-19.7z]Образ автозапуска[/URL]
Изменено: Сергей Кузнецов - 11.04.2018 13:52:44
Перейти
1