Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus BitCoinMiner - Wirus ściągnięty wczoraj na komputer

ElisaMorreira 04 Cze 2014 05:36 1374 2
  • #1 04 Cze 2014 05:36
    ElisaMorreira
    Poziom 2  

    Witam!
    Chciałabym zaznaczyć, że nie jestem zbyt dobrym informatykiem.
    Wczoraj wieczorem mój komputer odkrył wirusa TR\BitCoinMiner.Gen w lokalizacji C:\Users\Vicky\AppData\Local\Temp\_MEI43402\bin\x11\adobe.exe. Za pomocą Avira Free Antivirus umieściłam go w kwarantannie, ale podejrzewam, że to nie wystarczy, żeby się go pozbyć.
    Chciałam prosić o pomoc w jego usunięciu.

    0 2
  • #2 04 Cze 2014 10:55
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C0A03}) (Version: 12.10.3.4689 - APN, LLC)
    Java(TM) 6 Update 24 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416024FF}) (Version: 6.0.240 - Oracle)
    QUICKfind server v1.1 (HKLM-x32\...\QUICKfind) (Version: - IDM)
    Spyware Terminator 2012 (HKLM-x32\...\{56736259-613E-4A3B-B428-6235F2E76F44}_is1) (Version: 3.0.0.74 - Crawler.com)

    Zainstaluj http://ninite.com/java/

    Obok frst.exe utwórz plik fixlist.txt z zawartością:
    (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
    (APN) C:\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\UPDATER\TBNOTIFIER.EXE
    HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN)
    HKU\S-1-5-21-767868679-2717527556-2569949838-1001\...\Run: [pwo7] - C:\Users\Vicky\AppData\Roaming\pwo7\svchost.exe [8164139 2014-06-03] ()
    GroupPolicyUsers\S-1-5-21-767868679-2717527556-2569949838-1000\User: Group Policy restriction detected <======= ATTENTION
    URLSearchHook: HKCU - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
    BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
    BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
    BHO-x32: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Program Files (x86)\IDM\QUICKfind\PlugIns\IEHelp.dll (IDM)
    Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
    Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
    Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    FF SearchEngineOrder.1: Ask Search
    FF SearchPlugin: C:\Users\Vicky\AppData\Roaming\Mozilla\Firefox\Profiles\wzkajayf.default-1347978085940\searchplugins\ask-search.xml
    FF SearchPlugin: C:\Users\Vicky\AppData\Roaming\Mozilla\Firefox\Profiles\wzkajayf.default-1347978085940\searchplugins\babylon.xml
    FF Extension: Block site - C:\Users\Vicky\AppData\Roaming\Mozilla\Firefox\Profiles\wzkajayf.default-1347978085940\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2013-08-10]
    FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Vicky\AppData\Roaming\Mozilla\Firefox\Profiles\wzkajayf.default-1347978085940\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2013-07-26]
    R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)
    2014-06-03 21:29 - 2014-06-04 01:45 - 00000000 ___HD () C:\Users\Vicky\AppData\Roaming\pwo7

    W FRST wybierz Fix.


    Użyj AdwCleaner, opcja Scan i Clean/Szukaj i Usuń:
    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Użyj http://www.bleepingcomputer.com/download/tfc/

    Zrób pełny skan przy pomocy Mbam:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Po wykonaniu daj nowy log z FRST.

    0
  • #3 08 Lut 2017 20:23
    ElisaMorreira
    Poziom 2  

    Wirus usunięty za pomocą Kasperskyego

    0