Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win 7 bitcoin miner (logi FRST)

phxx 08 Lip 2015 20:34 687 10
  • #3 08 Lip 2015 20:46
    jan288
    Poziom 19  

    Odistaluj , Akamai NetSession Interface . Użyj AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń):
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/
    Wykonaj pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Wstaw w załączniku logi z FRST (FRST.txt i Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool .

    0
  • #5 08 Lip 2015 20:54
    jan288
    Poziom 19  

    Odistaluj , Akamai NetSession Interface .

    0
  • #6 08 Lip 2015 20:55
    phxx
    Poziom 5  

    Już odinstalowane, zobaczyłem posta po zamieszczeniu logów, a coś poza tym odnośnie wirusa?

    0
  • #7 08 Lip 2015 21:02
    jan288
    Poziom 19  

    Wstaw w załączniku logi z FRST (FRST.txt i Addition.txt): nowe .

    0
  • Pomocny post
    #9 09 Lip 2015 09:49
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {B5548568-84E4-4F3E-BC8E-9BE31FA510B7} - System32\Tasks\Origin => C:\Users\Phoenix\AppData\Roaming\Origin\update.vbe [2015-05-03] () <==== ATTENTION
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-21] (Realtek Semiconductor)
    HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [253440 2013-04-23] (Realtek Semiconductor Corporation)
    HKU\S-1-5-21-3676158440-2374660563-1102392468-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Phoenix\AppData\Local\Akamai\netsession_win.exe"
    HKU\S-1-5-21-3676158440-2374660563-1102392468-1000\...\Run: [GalaxyClient] => [X]
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
    S3 sclbl; \??\C:\AeriaGames\ScarletBlade\avital\scarbt64.sys [X]
    2015-07-08 20:36 - 2015-07-08 21:01 - 00000000 ____D C:\AdwCleaner
    C:\Users\Phoenix\AppData\Roaming\Origin\update.vbe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #10 09 Lip 2015 17:12
    phxx
    Poziom 5  

    Pomogło, wielkie dzięki.

    0
  • #11 09 Lip 2015 17:40
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    DeleteQuarantine:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Skasuj folder C:\FRST.

    0