- —>Блог Дмитрия Малинкова —>
- —>Подписка —>
- —> —>Поиск —>
- —> —>Категории раздела —>
- —> —>Вход на сайт —>
- —> —>Наш опрос —>
- —>Полезно —>
- —>Подработка —>
- Каталог статей
- ESET CONNECT
- [ Закрыто ] Вирус img001.exe
- Ответы
- img001.exe
- #1 nc-raj
- #2 Dr.Robot
- На всех компьютерах в сети и флешках вирус IMG001.EXE
- Удаление вируса IMG001.EXE
—>Блог Дмитрия Малинкова —>
—>Подписка —>
—> —>Поиск —>
—> —>Категории раздела —>
—> —>Вход на сайт —>
—> —>Наш опрос —>
—>Полезно —>
—>Подработка —>
Каталог статей
Вирус-майнер, убивающий ваш процессор или видеокарту
Всем доброго времени дня, дорогие читатели. Довольно давно не писал новые статьи на сайте и не в последнюю очередь из-за этого просели показатели по посещаемости. Все-таки на сегодня это пожалуй самый важный фактор для нормального ранжирования в поисковых системах. Впрочем это меня опять в какие-то дебри понесло.
IMG001.exe, что за вирус
Сегодня хочу поговорить о такой неприятной штуке, как вирус-майнер. В связи с тем, что добывать многие криптовалюты становится делом все более затратным многие недобросовестные граждане (не буду тут грубо выражаться) начинают применять довольно пакостные инструменты для их заработка. И ладно бы делали это на своем «железе», так нет. Они начинают пихать свои программки всем подряд, кто случайно ошибется и откроет какой-нибудь файл после загрузки с непонятного ресурса.
Как заражают компьютеры IMG001
Бывает даже, что этот говнофайл приходит к вам на почту под видом какого-нибудь письма или открытки. Стоит его открыть и копатель уже тут как тут. Причем эта гадость еще и выберет, что именно лучше использовать для майнинга у вас на компьютере. То есть если у вас более продвинутая видеокарта, то «работа» будет вестись с ней, если процессор. ну вы понимаете. Причем гаденыш не чурается никаких сроков давности оборудования. Разве что уж совсем на дровах не работает.
В моем случае я подозреваю, что подобный вирус у меня устанавливается с помощью пиратской операционной системой, которой я пользуюсь. Дело в том, что намучившись с этим недугом я в первую очередь переустановил винду. Пару дней довольно неплохо себя чувствовал и решил, что проблема решена. Но прошло пару дней и вновь заметил, что компьютер стал жестко тормозить. Открыл запущенные процессы и чуть не плюнул в монитор. Опять полная загрузка этим падальщиком.
Какой антивирусник поможет удалить IMG001.exe
И что делать? Решил проверить компьютер разными онлайн антивирусниками. Тут еще надо голову поломать, потому что у нас в Украине благодаря Порошенко поблокировали половину самых нужных ресурсов. Но преодолев эти сложности пришлось все-таки констатировать факт, что антивирусники не видят этой заразы. Даже не ругаются на нее.
UnHackMe против IMG001
Причем сама папка у меня на компьютере прописалась в наглую прямо в основной папке диска С. И ничто так не выводит из себя как попытки удалить ее вручную. Нажимаешь на нее удалить и она падает в корзину. Проходит несколько секунд и на том же месте выпрыгивает новая. Набить бы морду тому, кто придумал эту ересь. Ну а как иначе? Вообще в последнее время в моей жизни встречаются одни нувориши, которые хотят побыстрее разбогатеть за счет простых людей. Я понимаю, если бы у меня еще какой-то компьютер из последних был с хорошей видеокартой, а так пытают моего старика, которому уже 10 лет.
Как бы там ни было я нашел только один способ побороть эту заразу. Хорошо хоть тут не все как в случае с гепатитом В от которого невозможно избавиться. Программа UnHackMe здорово справляется с этой проблемой. Стоит один раз прошерстить и этой чертовой папки больше не будет. И загруженности процессора я больше не видел этой сранью. Хотя с другой стороны, кто знает, а не еще ли большая это авантюра? Один написал вирус-майнер, а другой антивирус, который, допустим, собирает пароли. Тяжело все-таки жить на просторах интернета. Ладно. На этом все. Желаю всем крепчайшего здоровья и не расстраиваться по пустякам.
Источник
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
[ Закрыто ] Вирус img001.exe
Ответы
Повторюсь, попробуйте выставить очистку в режим «тщательная».
Повторюсь ВСЕ компоненты вирусы детектируются антивирусом и удаляются. Если Вы используете версию 5 для бизнеса, настройки которые я говорил, нужно настроить во всех параметрах, а не только при сканировании, то есть в режиме реального времени и т.д.
| Цитата |
|---|
| Дмитрий написал: Повторюсь, попробуйте выставить очистку в режим «тщательная». |
Повторюсь ВСЕ компоненты вирусы детектируются антивирусом и удаляются. Если Вы используете версию 5 для бизнеса, настройки которые я говорил, нужно настроить во всех параметрах, а не только при сканировании, то есть в режиме реального времени и т.д.
А если мы не можем выставить настройку «тщательная»?
почему при сканировании принудительном антивирус видит вирус, а при мониторинге дает ему распространяться?
Без настройки тщательная мы можем добиться чтобы вирус удалялся?
К сожалению моё предыдущие сообщение было удалено кем-то.
Но я повторюсь, необходимо сделать, чтобы антивирус блокировал запуск самораспаковывающегося архива (да вирус представляет собой самораспаковывающийся зип архив), в котором находится вирус.
Каким образом можно повысить уровень проактивной защиты, поможет ли расширенная эвристика?
Также не понятно, почему 64 битная версия этого вируса помечена как опасное приложение, а 32 битная версия всего лишь потценциально опасное, когда принцип их работы одинаковый?
Более того, ситуация ухудшается, антивирус начал перебирать учетки и пароли к ним, это видно по контроллеру домена.
Мы все таки можем повысить уровень опасности этого вируса, чтобы антивирус его таки удалял?
И как всё таки заставить его удалять или переносить в карантин архивы с вирусами внутри? Проверка контейнеров стоит в настройках.
еще раз на чистую машину поставил ESET обновил его, заразил машину и снял лог автозагрузки.
На скрине видно что файлы появились в профиле а включенный eset никак не отреагировал. — это в аттаче.
А вот после сканирования антивирусом в профиле остаются файлы вируса: — вторая картинка в аттаче
Источник
img001.exe
#1 nc-raj
появляются на всех машинах файлик img001.exe с созданием папок с именами пользователей, сканером прохожу, находит удаляет, но все равно появляется
#2 Dr.Robot
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
Источник
На всех компьютерах в сети и флешках вирус IMG001.EXE
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Вложения
 | CollectionLog-2016.11.08-18.29.zip (66.0 Кб, 7 просмотров) |
Вирус porno. exe на флешках
Один знакомый попросил форматировать флешку с вирусами ( там все файлы перешли в формат exe и не.
Вирус Galaxy.exe превращает папки на флешках в ярлыки
Здравствуйте!Помогите удалить Вирус Galaxy.exe, превращает папки на флешках в ярлыки.На жестких.
Вирус bcd8f464.exe превращает папки на флешках в ярлыки
Добрый день, я думаю, это уже знакомая многим проблема, но мне пока не удалось найти решения ее для.
Настройка сети на всех компьютерах
Вобщем такая проблема. Есть 1 ситемник и бук На системнике 2 сетевухи. На одной из них лан модем.
Внимание! Рекомендации написаны специально для пользователя Mitrokha. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________
Файл CheckBrowserLnk.log
из папки
Отчёт о работе в виде файла ClearLNK- .log прикрепите к вашему следующему сообщению.
webplugin.exe version 3.0.0.1 ставил самостоятельно, нужен для просмотра удаленно системы видеонаблюдения.
Вложения
 | AdwCleaner[S0].txt (9.6 Кб, 3 просмотров) |
 | ClearLNK-08.11.2016_18-54.log (2.5 Кб, 3 просмотров) |
надо полагать из той же области? Если да, то после повторного сканирования снимите галочки с пунктов, где есть VideoViewer и VideoPlayer.
Или по окончании лечения переустановите.
1.
- Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
- Нажмите кнопку «Scan» («Сканировать»).
- По окончании сканирования в меню Инструменты — Настройки отметьте дополнительно в разделе Сбросить:
- Политики IE
- Политики Chrome
и нажмите Ok.
- Нажмите кнопку «Cleaning» («Очистка») и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt .
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера. .
2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Источник
Удаление вируса IMG001.EXE
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Удаление вируса calc. exe *32
Знакомая принесла посмотреть ноутбук, жалуется, что тормозить сильно начал. Вобщем эта тема уже не.
Удаление вируса calc.exe*32
Здравствуйте! Ноутбук стал сильно тормозить, а в диспетчере много процессов calc.exe*32 (около 30).
Удаление вируса (calc. exe *32, преобразование файлов в ярлыки)
Здравствуйте! Сходил в гости со своей флешкой. В итоге мой компьютер заражен. Все файлы на.
IMG001.exe
Сеть предприятия порядка 120 компов, везде на станциях стоит Symantec Endpoint Protection.
Вложения
| CollectionLog-2017.09.14-16.31.zip (76.2 Кб, 9 просмотров) |
Внимание! Рекомендации написаны специально для пользователя joerogan. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Источник