Перейти к содержимому


Фото
- - - - -

Нашёл майнер, не могу удалить

вирус

  • Please log in to reply
6 ответов в этой теме

#1 Kontobaf

Kontobaf

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 10 Август 2018 - 07:44

В общем, недавно нашёл майнер, но был удивлён, когда не смог узнать его местоположение. Как я потом узнал, он скрывался под системным файлом. Так вот, у него так же есть и автозапуск, теперь, каждый раз, при загрузке windows, у меня по новому загружается майнер. Если нужно, могу предоставить эти два файла(Майнер и автозапуск), для того, чтобы понять как он работает. И да, можете помочь убрать его из автозапуска? Если что, проверял автозапуск через две команды msconfig и regedit, не нашёл.


Сообщение было изменено VVS: 10 Август 2018 - 07:56


#2 Kontobaf

Kontobaf

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 10 Август 2018 - 07:46

Так же могу отметить, что проверял архив Dr.Web и он сказал, что файлы чисты.



#3 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 10 Август 2018 - 07:48

Соберите отчет утилитой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe

Проведите сканирование системы утилитой: https://people.drweb.com/people/yudin/private/public/cureit-next/cureit.exe


Удалите архив из своего сообщения. Публикация ВПО - это статья УК РФ.



#4 Kontobaf

Kontobaf

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 10 Август 2018 - 07:50

Ivan Korolev, Но как удалить? Если редактировать нельзя



#5 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 10 Август 2018 - 07:51

Ну тогда никак. Как модераторы придут, удалят.



#6 Kontobaf

Kontobaf

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 10 Август 2018 - 07:55

Ivan Korolev, Так всё таки, как я могу найти, где он прописывается в автозапуск?



#7 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 10 Август 2018 - 08:00

Ivan Korolev, Так всё таки, как я могу найти, где он прописывается в автозапуск?

 

Выполните все остальное, что я сказал в первом сообщении и тогда я смогу вам подсказать, где он прописался. Без логов тут никто помочь не сможет.


Сообщение было изменено Ivan Korolev: 10 Август 2018 - 08:00




Also tagged with one or more of these keywords: вирус

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых