Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

CoinMiner - co to jest i jak się pozbyć?

balonika3 31 Sty 2014 21:24 4596 11
  • #1 31 Sty 2014 21:24
    balonika3
    Poziom 36  

    Witam. Przywlekło mi się takie coś:
    CoinMiner - co to jest i jak się pozbyć?
    Czym to grozi i jak się tego pozbyć? Gdy po skanowaniu daję "usuń", lub "wylecz", to wyskakuje komunikat, iż jest to niemożliwe. System Windows XP pro SP3. Dziękuję i pozdrawiam.

    0 11
  • Pomocny post
    #2 31 Sty 2014 22:07
    ValValiantThor
    Poziom 33  

    Coin miner to aplikacja/virus który kopie wirtualna walute coś jak bitcoin. Zje Ci 100% procesora. Bo do liczenia tego potrzeba astronomicznej mocy obliczeniowej.

    0
  • Pomocny post
    #3 31 Sty 2014 22:09
    sPeRaCz.PL
    Poziom 42  

    Na początek wykonaj:

    1. Wykonaj skanowanie MBAM'em po aktualizacji bazy danych i usuń wykryte zagrożenia
    http://www.malwarebytes.org/
    2. Wykonaj skanowanie AdwCleaner - opcja "szukaj" następnie "usuń"
    http://www.bleepingcomputer.com/download/adwcleaner/
    3. Załącz oba logi z OTL zgodnie z: https://obrazki.elektroda.pl/4338219300_1364652821.png
    http://www.bleepingcomputer.com/download/otl/

    0
  • Pomocny post
    #5 01 Lut 2014 09:21
    Acorus 20
    Spec od komputerów

    Tak.

    0
  • #6 01 Lut 2014 10:31
    balonika3
    Poziom 36  

    Witam. Skanowanie MBAM'em zrobione. Było 29 zagrożeń, 27 usunięte, dwóch poniższych się nie da usunąć.

    CoinMiner - co to jest i jak się pozbyć?

    AdwCleaner - przeskanowane, dałem usuń, kazało zrestartować komputer, po restarcie program był wyłączony, więc nie wiem, czy wszystko usunęło.

    Logi z OTL:

    0
  • Pomocny post
    #7 01 Lut 2014 10:54
    Acorus 20
    Spec od komputerów

    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011b\WNt500x86\Sandra.sys -- (SANDRA)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
    O4 - HKU\S-1-5-21-1123561945-1767777339-725345543-1003..\Run: [tsiVideo] C:\Documents and Settings\1\Ustawienia lokalne\Temp\mdi264.dll ()
    [2014-02-01 10:08:17 | 000,000,000 | ---D | C] -- C:\AdwCleaner

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.
    W OTL użyj opcji Sprzątanie.

    0
  • #8 01 Lut 2014 11:19
    balonika3
    Poziom 36  

    Skrypt wykonany, oto log:

    Spoiler:
    All processes killed
    ========== OTL ==========
    Service SANDRA stopped successfully!
    Service SANDRA deleted successfully!
    File C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011b\WNt500x86\Sandra.sys not found.
    Service hwusbdev stopped successfully!
    Service hwusbdev deleted successfully!
    File system32\DRIVERS\ewusbdev.sys not found.
    Service hwdatacard stopped successfully!
    Service hwdatacard deleted successfully!
    File system32\DRIVERS\ewusbmdm.sys not found.
    Registry value HKEY_USERS\S-1-5-21-1123561945-1767777339-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\tsiVideo deleted successfully.
    C:\Documents and Settings\1\Ustawienia lokalne\Temp\mdi264.dll moved successfully.
    C:\AdwCleaner\Backup\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default folder moved successfully.
    C:\AdwCleaner\Backup\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles folder moved successfully.
    C:\AdwCleaner\Backup\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox folder moved successfully.
    C:\AdwCleaner\Backup\C\Documents and Settings\1\Dane aplikacji\Mozilla folder moved successfully.
    C:\AdwCleaner\Backup\C\Documents and Settings\1\Dane aplikacji folder moved successfully.
    C:\AdwCleaner\Backup\C\Documents and Settings\1 folder moved successfully.
    C:\AdwCleaner\Backup\C\Documents and Settings folder moved successfully.
    C:\AdwCleaner\Backup\C folder moved successfully.
    C:\AdwCleaner\Backup folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default\searchplugins folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default\Extensions\{5911488E-9D1E-40EC-8CBB-06B231CC153F}\chrome\content\resources\images folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default\Extensions\{5911488E-9D1E-40EC-8CBB-06B231CC153F}\chrome\content\resources\skin folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default\Extensions\{5911488E-9D1E-40EC-8CBB-06B231CC153F}\chrome\content\resources folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default\Extensions\{5911488E-9D1E-40EC-8CBB-06B231CC153F}\chrome\content folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default\Extensions\{5911488E-9D1E-40EC-8CBB-06B231CC153F}\chrome\locale\en-US folder moved successfully.




    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default\Extensions\{5911488E-9D1E-40EC-8CBB-06B231CC153F}\chrome\locale folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default\Extensions\{5911488E-9D1E-40EC-8CBB-06B231CC153F}\chrome\skin folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default\Extensions\{5911488E-9D1E-40EC-8CBB-06B231CC153F}\chrome folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default\Extensions\{5911488E-9D1E-40EC-8CBB-06B231CC153F}\components folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default\Extensions\{5911488E-9D1E-40EC-8CBB-06B231CC153F} folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default\Extensions folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\putplo6s.default folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Mozilla folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji\Babylon folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Dane aplikacji folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\Babylon\Setup\HtmlScreens folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\Babylon\Setup folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\Babylon folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1\Ustawienia lokalne folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\1 folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Documents and Settings folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\Mozilla Firefox\searchplugins folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\Mozilla Firefox folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\StartNow Toolbar\Resources\images folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\StartNow Toolbar\Resources\skin folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\StartNow Toolbar\Resources folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\StartNow Toolbar folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\2YourFace\ffextension\chrome\content folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\2YourFace\ffextension\chrome\locale\en-US folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\2YourFace\ffextension\chrome\locale folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\2YourFace\ffextension\chrome\skin folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\2YourFace\ffextension\chrome folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\2YourFace\ffextension\defaults\preferences folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\2YourFace\ffextension\defaults folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\2YourFace\ffextension folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files\2YourFace folder moved successfully.
    C:\AdwCleaner\Quarantine\C\Program Files folder moved successfully.
    C:\AdwCleaner\Quarantine\C folder moved successfully.
    C:\AdwCleaner\Quarantine folder moved successfully.
    C:\AdwCleaner folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33237 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: 1
    ->Temp folder emptied: 176866474 bytes
    ->Temporary Internet Files folder emptied: 40449491 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 357133192 bytes
    ->Google Chrome cache emptied: 51554657 bytes
    ->Flash cache emptied: 131906 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 102436 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 442368 bytes
    RecycleBin emptied: 384321157 bytes

    Total Files Cleaned = 964,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 02012014_110708

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...


    Chciałem dać log w załączniku, ale "niedozwolone rozszerzenie". Dziwne.

    0
  • #9 01 Lut 2014 11:23
    Kolobos
    Spec od komputerów

    Nie uwazasz, ze zmiana rozszerzenia pliku z log na txt jest latwiejsza?

    0
  • #10 01 Lut 2014 11:25
    balonika3
    Poziom 36  

    Przeskanowałem zainfekowany folder NOD'em i nie wykrył nic. Wygląda na to, że jest dobrze, ale poczekam jeszcze na wasz komentarz odnośnie loga.

    Dodano po 58 [sekundy]:

    Kolobos napisał:
    Nie uwazasz, ze zmiana rozszerzenia pliku z log na txt jest latwiejsza?
    No nie pomyślałem :D.

    0
  • Pomocny post
    #11 01 Lut 2014 13:10
    Acorus 20
    Spec od komputerów

    To wszystko.W OTL użyj opcji Sprzątanie.

    0
  • #12 01 Lut 2014 13:20
    balonika3
    Poziom 36  

    Acorus 20 napisał:
    To wszystko.W OTL użyj opcji Sprzątanie.
    Sprzątanie również wykonane. Wirusa nie ma :D. Dziękuję bardzo i pozdrawiam.

    0