Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Kaspersky free - blokuje strony internetowe HEUR: Trojan.script.Miner.gen

Sawran 26 Gru 2018 10:06 330 20
  • #1 26 Gru 2018 10:06
    Sawran
    Poziom 10  

    Witam

    Mam pewien problem z którym nie mogę sobie poradzić. Do ostatniej niedzieli używałem antywirusa Comodo Internet Security. Gdy dowiedziałem się że Kaspersky wypuścił darmowy produkt postanowiłem go z ciekawości przetestować. Jakie było moje zdziwienie gdy zaczął mnie zasypywać informacjami o infekcji. Komunikaty pojawiają się gdy przeglądarka jest włączona jak tez i wtedy gdy jest wyłączona. Raz mogę wejść na stronę np. facebook lub o2 a za chwilę dostaję komunikat że strona została zablokowana ponieważ jest zainfekowana przez: Trojan.script.Miner.gen. Komunikaty wyskakują co chwilę. Zaniepokoiłem się i postanowiłem przeskanować komputer różnymi programami (oczywiście nie naraz po teście odinstalowywałem i instalowałem następny):
    Comodo Internet Security
    360 Total Security
    Malwarebytes | AdwCleaner
    Malwarebytes | Free

    Żaden z programów nie znalazł żadnej infekcji na komputerze. Jest ktoś w stanie mi coś podpowiedzieć ? System Windows 8.1 64bit

    Kaspersky free - blokuje strony internetowe HEUR: Trojan.script.Miner.gen

    0 20
  • #4 26 Gru 2018 12:05
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {121AF220-DE46-46A2-884D-851A48A9112A} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
    Task: {249EE108-3B5D-4035-8D52-0A65DE5F46A0} - System32\Tasks\{7A86863B-9A79-4FED-A430-E050A95F649C} => C:\WINDOWS\system32\pcalua.exe -a D:\Gry\WoW\unins000.exe
    Task: {6CD09A8A-02E5-4EF2-819A-A7E8285F8BE2} - System32\Tasks\{779D4AB0-BD6B-4839-8E4B-10251C3376A0} => C:\WINDOWS\system32\pcalua.exe -a G:\Setup\rsrc\Autorun.exe -d G:\
    AlternateDataStreams: C:\WINDOWS\system32\adhsvc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AppXDeploymentExtensions.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\basesrv.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\BdeHdCfgLib.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\consent.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\dhcpsapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ftbusui.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ftcserco.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ftd2xx.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\FTLang.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ftserui2.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\fvecpl.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\FWPUCLNT.DLL:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\FwRemoteSvr.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\httpprxm.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\httpprxp.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\LocationApi.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\mtxoci.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\polstore.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\SettingsHandlers.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\SettingSync.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\SettingSyncHost.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\SystemSettingsAdminFlows.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\themecpl.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\usercpl.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\VSSVC.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Windows.Devices.Geolocation.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\WindowsAnytimeUpgradeui.exe:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\WorkfoldersControl.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\WsmAgent.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\WsmAuto.dll:$CmdTcID [64]




    AlternateDataStreams: C:\WINDOWS\SysWOW64\dhcpsapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\dsparse.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\fog.dll:$CmdZnID [26]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\ftd2xx.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\FWPUCLNT.DLL:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\FwRemoteSvr.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\gpapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\hgcpl.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\IPHLPAPI.DLL:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\LocationApi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\msorcl32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\mswsock.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\mtxoci.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\polstore.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\SettingMonitor.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\SettingSync.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\SettingSyncCore.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\SettingSyncHost.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\shacct.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\stobject.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\themecpl.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\usercpl.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wfapigp.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Devices.Geolocation.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.UI.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\ws2_32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\WsmAgent.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\WsmAuto.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\dtliteusbbus.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\ftdibus.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\ftser2k.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\IPMIDrv.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\mup.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\ndiswan.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\rasl2tp.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\volmgr.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\volsnap.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\vpci.sys:$CmdTcID [64]
    AlternateDataStreams: C:\ProgramData\TEMP:72CCCD14 [207]
    AlternateDataStreams: C:\Users\Mariusz\Documents\iview441_setup.exe:BDU [0]
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {0372a43b-b45d-11e5-be79-2016d827b5ff} - "E:\Autorun.exe"
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {201781c2-c90a-11e5-be80-2016d827b5ff} - "G:\Setup.exe"
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {20178e73-c90a-11e5-be80-2016d827b5ff} - "J:\setup.exe"
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {31e0feb5-275e-11e6-be9a-2016d827b5ff} - "G:\setup.exe"
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {385cbe2d-8a97-11e5-be6b-2016d827b5ff} - "G:\setup.exe"
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {6a8df0c5-8ae8-11e5-be6e-2016d827b5ff} - "E:\setup.exe"
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {6a8df238-8ae8-11e5-be6e-2016d827b5ff} - "H:\setup.exe"
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {7d4bf22e-3339-11e6-be9d-2016d827b5ff} - "L:\setup.exe"
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {832debf7-c1f7-11e7-bf03-2016d827b5ff} - "E:\LaunchU3.exe" -a
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {c719cee4-0ed8-11e6-be92-2016d827b5ff} - "I:\AutoRun.exe"
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {c719cf81-0ed8-11e6-be92-2016d827b5ff} - "I:\AutoRun.exe"
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {e4bd6feb-c3a0-11e5-be7d-2016d827b5ff} - "H:\setup.exe"
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {e710629c-179c-11e6-be96-2016d827b5ff} - "E:\AutoRun.exe"
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\...\MountPoints2: {f8c164e8-6265-11e6-beb8-2016d827b5ff} - "E:\setup.exe"
    BootExecute: autocheck autochk * sdnclean64.exe
    GroupPolicy: Ograniczenia ? <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    FF Extension: (Brak nazwy) - C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\y5iryq58.default\extensions\WebProtection@360safe.com [nie znaleziono]
    FF Plugin-x32: @adobe.com/FlashPlayer -> D:\Gry\Neverwinter\Arc\plugins\flash\NPSWF32.dll [Brak pliku]
    CHR HKU\S-1-5-21-2102368143-2728945569-3422748965-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
    2018-12-25 09:41 - 2016-12-27 16:27 - 000000000 ____D C:\Program Files (x86)\360
    2018-12-25 09:32 - 2016-12-27 18:42 - 000000000 __SHD C:\$360Section
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #6 26 Gru 2018 12:33
    krzychupar
    Poziom 41  

    Czy problem ustąpił?

    0
  • #7 26 Gru 2018 12:47
    Sawran
    Poziom 10  

    Już nie sypie tak komunikatami. Ale na strony dalej raz mogę wejść a raz nie. Przykład w załączniku.
    Kaspersky free - blokuje strony internetowe HEUR: Trojan.script.Miner.gen

    Kaspersky free - blokuje strony internetowe HEUR: Trojan.script.Miner.gen

    0
  • #8 26 Gru 2018 14:45
    Kolobos
    Spec od komputerów

    Po wlaczeniu innej przegladarki tez blokuje?

    0
  • #9 26 Gru 2018 15:03
    Sawran
    Poziom 10  

    Też, nawet na Comodo dragon.

    0
  • #10 26 Gru 2018 17:05
    Kolobos
    Spec od komputerów

    Sprawdz jeszcze z innym laczem, np. udostepniajac internet z telefonu.

    0
  • #11 27 Gru 2018 05:59
    Sawran
    Poziom 10  

    Przełączyłem na hotspot z telefonu i jest taka sama sytuacja.

    0
  • #14 27 Gru 2018 12:01
    Kolobos
    Spec od komputerów

    Sprobuj to zglosic do pomocy technicznej kasperskiego. Moze cos poradza.

    0
  • #15 27 Gru 2018 15:35
    Sawran
    Poziom 10  

    System miał już słuszne niemalże sześć lat... więc postanowiłem go reinstalować. Po reinstalacji problem nie ustał. Teraz się zastanawiam czy provider nie ma infekcji w swojej sieci lub czy heurystyka w Kasperskim nie szaleje.

    0
  • #16 27 Gru 2018 15:46
    Kolobos
    Spec od komputerów

    Nie ma skoro po polaczeniu przez telefon bylo to samo.

    0
  • #17 28 Gru 2018 07:43
    Sawran
    Poziom 10  

    Zainstalowałem triala Bitdefender'a Total Security który podczas wchodzenia na strony wykrył "Uzyskanie dostępu przez: svchost.exe Nazwa zagrożeia: Application.CoinMiner.AY" usunął i już strony otwierają się normalnie. Jestem tylko ciekaw skąd to dalej siedziało na komputerze mimo reinstalacji. Windows oryginalny, z oprogramowania crack'owanego nie korzystam do moich potrzeb wystarczą mi darmowe zamienniki czyli z żadnym crack'im czy aktywatorem ten syf nie przyszedł. Więc nie mam pomysłu skąd to się wzięło.

    0
  • #18 28 Gru 2018 10:24
    Kolobos
    Spec od komputerów

    Masz moze log z Bitdefender'a? Jestem ciekaw co dokladnie usunal.

    0
  • #19 28 Gru 2018 10:53
    Sawran
    Poziom 10  

    Po zablokowaniu tej czynności na stronach przestał pojawiać się komunikat.

    "Zablokowaliśmy tę niebezpieczną stronę dla Twojej ochrony:
    http://bg.v4.a.dl.ws.microsoft.com/dl/content...P2=1&P3=1&P4=Ft6VtLNLCkkQ1fMmgn%2fiCoG8btk%3d
    Uzyskanie dostępu przez: svchost.exe
    Nazwa zagrożeia: Application.CoinMiner.AY
    Niebezpieczne strony próbują zainstalować oprogramowanie, które może uszkodzić urządzenie, zbierać dane osobowe lub działać bez Twojej zgody."

    0
  • #20 28 Gru 2018 11:04
    Kolobos
    Spec od komputerów

    Biorac pod uwage, ze to strona MS, majaca zapewne zwiazek z aktualizacjami, to raczej falszywy alarm.

    0
  • #21 28 Gru 2018 11:27
    Sawran
    Poziom 10  

    Tylko dziwne że Kaspersky i Bitdefender waliły alarmami o Trojanie Miner'ze.

    0