Witam mam nadzieje że mi pomożecie w usunięciu tego dziadostwa- pojawiało się od momentu zainstalowania MBAM-wykrył tego szkodnika i go skasował a teraz po restarcie komputera nadal MBAM blokuje jakąś strone o nazwie 46.161.41.123, s.girl8349237543.com, 49183, Outbound, C...

Otwórz notatnik systemowy i wklej: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix.

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit. Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition jako załączniki.

ok już gotowe jest dodać mogę że ten wirus był w folderze TEMP/svchost.exe ale po paru restartach komputera jest inny log W FRST-folder TEMP????

Bardzo dziękuje za pomoc!!! takich szanownych użytkowników nigdy za wiele na elektroda.pl uruchomiłem FRST,FIX,RESTART PC,,RESCAN PC i w temp był tylko antywirus,jeszcze raz bardzo dziękuje pozdrawiam

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Wirus TR/CoinMiner.J - po usunięciu przez MBAM ciągle blokada jakiejś strony

Krzychu K. 08 Cze 2015 20:37 828 4

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 14755461 08 Cze 2015 20:37

Krzychu K. Krzychu K.

Poziom 22

Posty: 488

Pomógł: 50

Ocena: 100
Autor tematu

Post #1
14755461 08 Cze 2015 20:37

Witam
mam nadzieje że mi pomożecie w usunięciu tego dziadostwa- pojawiało się od momentu zainstalowania MBAM-wykrył tego szkodnika i go skasował
a teraz po restarcie komputera nadal MBAM blokuje jakąś strone
o nazwie 46.161.41.123, s.girl8349237543.com, 49183, Outbound, C:\Windows\System32\wscript.exe,
logi z MBAM poniżej
z góry dziękuje za pomoc

Załączniki:

log_z_szkodliwa_strona_IP.txt (3.9 KB) Musisz być zalogowany, aby pobrać ten załącznik.

log.txt (1.23 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Promuję tematy:
30.10.2014 >> 1% - Pomóż w leczeniu dziecka <<
REKLAMA
#2 14755482 08 Cze 2015 20:42

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #2
14755482 08 Cze 2015 20:42

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition jako załączniki.
REKLAMA
#3 14755517 08 Cze 2015 20:46

Krzychu K. Krzychu K.

Poziom 22

Posty: 488

Pomógł: 50

Ocena: 100
Autor tematu Pomocny post? (0)

Post #3
14755517 08 Cze 2015 20:46

ok już gotowe jest
dodać mogę że ten wirus był w folderze TEMP/svchost.exe
ale po paru restartach komputera jest inny log W FRST-folder TEMP????

Załączniki:

Addition.txt (25.58 KB) Musisz być zalogowany, aby pobrać ten załącznik.

FRST.txt (561.31 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Promuję tematy:
30.10.2014 >> 1% - Pomóż w leczeniu dziecka <<
REKLAMA
Pomocny post

#4 14756653 09 Cze 2015 09:58

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (+1)

Pomocny post
Post #4
14756653 09 Cze 2015 09:58

Otwórz notatnik systemowy i wklej:

Cytat:
CloseProcesses:
Task: {48A19E5F-5977-4F1C-AD55-AD911E3A41B2} - System32\Tasks\Origin => C:\Users\KRZYSIEK\AppData\Roaming\Origin\update.vbe [2015-06-03] () <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
C:\Users\KRZYSIEK\AppData\Roaming\Origin\update.vbe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix.
#5 14757510 09 Cze 2015 15:38

Krzychu K. Krzychu K.

Poziom 22

Posty: 488

Pomógł: 50

Ocena: 100
Autor tematu Pomocny post? (0)

Post #5
14757510 09 Cze 2015 15:38

Bardzo dziękuje za pomoc!!! takich szanownych użytkowników nigdy za wiele na elektroda.pl
uruchomiłem FRST,FIX,RESTART PC,,RESCAN PC i w temp był tylko antywirus,jeszcze raz bardzo dziękuje pozdrawiam

Promuję tematy:
30.10.2014 >> 1% - Pomóż w leczeniu dziecka <<
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Wirus bitcoin miner, problem z usunięciem
23 Lip 2021 16:14 (4)
Użytkownik zgłosił problem z wirusem bitcoin miner, który prawdopodobnie zainstalował się podczas pobierania torrenta. Po skanowaniu komputera różnymi programami, w tym Malwarebytes, wirus nadal się odnawiał, co powodowało spowolnienie działania syst... [Czytaj dalej]
Jak skutecznie usunąć Js/CoinMiner.ah i Coinhive, gdy antywirusy zawodzą?
25 Wrz 2018 22:24 (7)
Użytkownik zgłosił problem z złośliwym oprogramowaniem Js/CoinMiner.ah oraz Coinhive, które nie zostało usunięte przez programy antywirusowe Eset i Malwarebytes. Po próbie skanowania OTL, użytkownik otrzymał wskazówki dotyczące użycia narzędzia Farba... [Czytaj dalej]
Monitor gamingowy – jak wybrać najlepszy do gier?
magic9 11 Cze 2026 12:26 (0) Sponsorowany
Wybór monitora gamingowego to jedna z ważniejszych decyzji przy budowaniu stanowiska do grania. Zły wybór oznacza, że nawet świetna karta graficzna nie pokaże pełni swoich możliwości. W tym poradniku znajdziesz konkretne... [Czytaj dalej]
Bitcoin miner/_MEI35642 - Złośliwe oprogramowanie
18 Sty 2015 01:33 (9)
Użytkownik zgłosił problem z wykryciem trojana "bitcoin miner" przez program antywirusowy po pobraniu plików. Po usunięciu złośliwego oprogramowania, w folderze "Temporary" pozostały nieusuwalne pliki. Użytkownik otrzymał porady dotyczące użycia narz... [Czytaj dalej]
Skuteczne usunięcie Trojan.BitcoinMiner - Malwarebytes nie daje rady, co robić?
27 Cze 2024 15:11 (5)
Użytkownik zgłosił problem z usunięciem Trojana.BitcoinMiner, który pomimo prób usunięcia przez Malwarebytes, nadal powracał i zajmował miejsce na dysku. W odpowiedziach zasugerowano uruchomienie narzędzia FRST z konta administratora oraz wykonanie p... [Czytaj dalej]
Wykryto Win64:Trojan-gen i następnie Win32:Miner...
15 Kwi 2020 11:49 (5)
Użytkownik zgłasza problem z komputerem, który długo się uruchamia, a po wpisaniu hasła pojawia się powiadomienie od Avasta o zneutralizowaniu wirusa Win64:Trojan-gen. Po zamknięciu okna pojawia się kolejny komunikat o Win32:Miner. Użytkownik obawia ... [Czytaj dalej]
Malwarebytes ciągle blokuje stronę 77.73.68.175 mimo braku wykrycia trojana
05 Maj 2019 11:45 (9)
Użytkownik zgłasza problem z programem Malwarebytes, który blokuje stronę 77.73.68.175, mimo że inne programy antywirusowe, takie jak Emisoft AntiMalware, F-Secure i AdwCleaner, nie wykrywają trojana. Po wykonaniu kilku kroków, w tym aktualizacji sys... [Czytaj dalej]

REKLAMA