Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Кирилл Т
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Win32/TrojanDownloader.Delf.BTT и CoinMiner.GA
 
Кирилл Т
Кирилл Т
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 07.02.2019
Размещено 07.02.2019 15:25:49
Спасибо за помощь.
Перейти
[ Закрыто] Win32/TrojanDownloader.Delf.BTT и CoinMiner.GA
 
Кирилл Т
Кирилл Т
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 07.02.2019
Размещено 07.02.2019 14:27:46
попробовал , в uVS выбрал каталог c виндой *установленной*.при запуске  выдает чтот-о типа не могу получить доступ или не могу найти system.  кароче где то я накосячил.но!повторно проверил после перезапуска комп прогой tdsskiller и зараженный файл не пропустил а удалил.при этом eset начал ругаться как я понял на найденный tdsskiller файл находящийся в карантине и удалил его .если я ничего не путаю.и при повторной перезагруке eset не ругается.презагрузил пару раз все в порядке.возможно помогло удаление найденного Malwarebytes.автозапуск прилагаю.
Перейти
[ Закрыто] Win32/TrojanDownloader.Delf.BTT и CoinMiner.GA
 
Кирилл Т
Кирилл Т
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 07.02.2019
Размещено 07.02.2019 12:16:06
ничего не удалял  после tdsskiller,просто пропустил .
Перейти
[ Закрыто] Win32/TrojanDownloader.Delf.BTT и CoinMiner.GA
 
Кирилл Т
Кирилл Т
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 07.02.2019
Размещено 07.02.2019 11:43:24
патч установлен.журнал после перезагрузки.образ автозапуска сделал после проверки Malwarebytes(поместил найденное в карантин) .
Перейти
[ Закрыто] Win32/TrojanDownloader.Delf.BTT и CoinMiner.GA
 
Кирилл Т
Кирилл Т
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 07.02.2019
Размещено 07.02.2019 10:56:50
Не известна.я намудрил что-то с настройками иннета? лог загрузки и журнал
Перейти
[ Закрыто] Win32/TrojanDownloader.Delf.BTT и CoinMiner.GA
 
Кирилл Т
Кирилл Т
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 07.02.2019
Размещено 07.02.2019 10:07:05
лога за 06 нет . винду поставил позавчера , нод поставил вчера.вроде и не успел ничего накачать да и не лазил нигде.ставлю патч.
Изменено: Кирилл Т - 07.02.2019 10:07:51
Перейти
[ Закрыто] Win32/TrojanDownloader.Delf.BTT и CoinMiner.GA
 
Кирилл Т
Кирилл Т
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 07.02.2019
Размещено 07.02.2019 09:45:29
Журнал
Перейти
[ Закрыто] Win32/TrojanDownloader.Delf.BTT и CoinMiner.GA
 
Кирилл Т
Кирилл Т
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 07.02.2019
Размещено 07.02.2019 09:32:33
При каждой загрузке или перезагрузке нод находит и удаляет трояна  из оперативной памяти,При удалении говорит что внедрен Win32/TrojanDownloader.Delf.BTT в svhost.exe (2176) .Также находит потенциально нежелательную прогу Win64/TrojanDownloader.CoinMiner.GA также в svhost.exe (2188).Ранее обнаружил  Win32/CoinMiner.DV выдал ошибку при удалении но висит в карантине.
Операционная система Windows 7.
Перейти
1