Как избавиться от майнинг трояна js/coinminer.BR?

Question

[Виталий Слюсар]

Не могу удалить js/coinminer.BR с компа. Уже тремя антивирусниками прошуршал. Может кто сталкивался, помогите!
При заходе на сайты, выбивает такое сообщение.

Доступ к веб-странице заблокирован.  Показать URL-адрес

Угроза: JS/CoinMiner.BR троянская программа

Comments

[Sergey Ryzhkin]

А как нашел его если не секрет? А то думаю тачки в сети прогнать на подобные поиски, мало ли чего.

[Виталий Слюсар]

Sergey Ryzhkin, NOD помог, остальные не видят.

Answer 1

[dollar]

Вероятно, где-то есть (запущен) установщик (downloader), который является относительно редким/свежим, так что антивирусы его не палят.

Либо где-то есть дыра в безопасности, через которую злоумышленник устанавливает майнер.

В любом случае, понадобятся навыки администрирования, либо друг с такими навыками, чтобы самостоятельно исследовать систему и найти зловред по его следам. На Тостере, к сожалению, нет телепатов, а поиск требует доступа к исследуемой машине.

Самый легкий и гарантированный способ удалить майнер - прост, как топор. Это переустановка системы. Но он не всем нравится, по понятным причинам. Зато не требует навыков ковыряния в системе. Правда, пути заражения также останутся в тайне.

Comments

[Виталий Слюсар]

Уже переустановил. Но он все равно обнаруживается. Скорее всего где-то на диске D сидит. Но чистить все диски из-за майнера глупо.
В офисе 7 компов. Может по сети где-то просочился с какой-то машины.
Никак не можем его поймать.((

[dollar]

Бывают вирусы, которые заражают соседние компьютеры через локальную сеть с помощью дыр в самой ОС (обычно это сетевой протокол - порты 137, 138, 139). У меня было такое на чистой винде. Чтобы надёжно избежать этого, нужно выполнить следующее:
1) При первой установке Windows отключить её от сети. Желательно выдернуть сетевой кабель.
2) Обновить её (поставить последние обновления безопасности), НЕ подключаясь к локальной сети. Только к Интернету.

Вообще, если NetBIOS особо не нужен, то лучше его отключить в настройках сетевых подключений.

В офисах ещё часто вирусы через флешки гуляют. Чистить компы бесполезно, т.к. надо чистить головы пользователей. Видел решение, при котором все USB были просто заблокированы, а также доступ в Интернет.

[Punn1k]

Вирус может сидеть на роутере. Его проверяли?

[Виталий Слюсар]

Punn1k, Да, оказалось, что роутер взламали и пытались майнить. Постоянно отключая соединение с интернетом.