Jump to content

Trojan.BitCoinMiner


chun

Recommended Posts

такой:

(-Сведения о заблокированном вредоносном ПО-
Файл: 1
Trojan.BitCoinMiner, C:\Programdata\ReaItekHD\taskhost.exe, Удалить при перезагрузке, 556, 1112738, 1.0.64430, , ame, , 74595855031CC4EB18B48346F876CD2E, 2EA5E2FEAF74E9EA6D7760AE2A20742A8861157607584E566E32B1BA329D378A)

и ряд других портили жизнь.

ни касперский, ни доктор веб, ни malwarebytes не могли обнаружить.

при чем вирус блокировал доступ на сайт доктор веб и не давал скачать куриерт.

касперский поместил в карантин несколько угроз, только после их удаления появилась возможность скачать malwarebytes, который и обнаружил и справился с Trojan.BitCoinMiner

Link to comment
Share on other sites

9 минут назад, chun сказал:

ни касперский, ни доктор веб, ни malwarebytes не могли обнаружить.

Это как минимум странно, файл довольно давно детектируется продуктами Касперского: результаты анализа на VirusTotal и Opentip.

Link to comment
Share on other sites

2 часа назад, chun сказал:

ни касперский, ни доктор веб, ни malwarebytes не могли обнаружить.

2 часа назад, chun сказал:

появилась возможность скачать malwarebytes, который и обнаружил

я ничего не понял, так кто чего не смог и кто что обнаружил. вы определитесь

 

для проверки и выявления угроз на уже зараженной машине, рекомендую использовать 

 

Link to comment
Share on other sites

Продукт - internet security. 

Касперский действительно не обнаруживал эту угрозу, а система вела себя плохо (загрузка видюхи и процессора, соответственно шум лопастей, при запуске диспетчера задач активность системы снижалась с высокой до низкой за пару секунд). 

Доктор веб (куриерт) не загружался (страница сайта при переходе сразу закрывалась).С флешки также не запускался. 

malwarebytes также не запускался с флешки. 

что помогло: удаление из карантина касперского несколько троянов позволило запустить malwarebytes, который и обнаружил вот это Trojan.BitCoinMiner

Edited by chun
Link to comment
Share on other sites

16 минут назад, kmscom сказал:

отправьте фаил на проверку

Зачем, есть же анализ, детектируется с первого появления. А вот Д. Веб до сих пор не ловит по базам.

 

36 минут назад, chun сказал:

что помогло: удаление из карантина касперского несколько троянов позволило запустить malwarebytes

Сколько же чудес на свете, чего только не встретишь.) Казалось бы, такого не может быть - но нет, может.))

  • Haha 1
Link to comment
Share on other sites

12 минут назад, AlexeyK сказал:

Зачем, есть же анализ, детектируется с первого появления.

может это какой-то новый фаил. как говорится лишний раз отправить - не повредит

 

7 минут назад, AlexeyK сказал:

Сколько же чудес на свете

иногда пользователь трактует происходящее не так, как оно происходит на самом деле. бывает. все мы были чайниками, не сразу самоварами стали

  • Like 1
Link to comment
Share on other sites

Только что, kmscom сказал:

ну да, детектируется

Я выше уже выкладывал эту ссылку.)

7 минут назад, kmscom сказал:

иногда пользователь трактует происходящее не так, как оно происходит на самом деле

По-моему, в первом посте как раз было все правильно: после удаления ряда угроз был разблокирован доступ к сайтам. Удаление из карантина тут явно ни при чем.) Почему этот файл не отловился - останется загадкой.)

  • Thanks 1
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...