Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Foldery powiązane z libcurl.dll

Paderix 03 Paź 2016 18:38 453 2
  • #1 03 Paź 2016 18:38
    Paderix
    Poziom 5  

    Witam. Otóż problem polega na tytułowym pliku libcurl.dll. Jakiś czas temu zauważyłem, że z dnia na dzień miejsca na dysku C jest coraz mniej, sprawdziłem dziennik zdarzeń z antywirusa i okazało się, że w pewnej ścieżce (C:\Users\Odbiorca\AppData\Local\Temp) tworzą się masowo foldery o różnych nazwach, np.
    {QEDO2-WDDUD-KOWXS-LLEDE-2G9AW-S3RLJ}
    {LMFE2-0J9O1-5K967-59M72-ZUB1B-3B1DR}
    W każdym z tych folderów znajduje się folder o nazwie "3" a w tym z kolei zawsze 4 te same pliki:
    darkcoin.cl
    decred.cl
    groestl.cl
    groestlcoin-v1.cl
    W dzienniku zdarzeń z antywirusa wynika, że blokuje on akcje modyfikacji pliku o nazwie libcurl.dll, w tym jakże owianym tajemnicą folderze o nazwie "3". W ciągu działania komputera przez kilka godzin potrafi wyskoczyć do 3500 tys. takich samych sytuacji blokowanie tej akcji, przez co z każdym dniem na dysku C zostaje zajmowane miejsce od 3-4 GB. Jeśli chodzi o antywirusa to korzystam z COMODO Internet Security Premium. Czy ktoś wie jak powstrzymać tą falę mnożących się plików?

    0 2
  • Pomocny post
    #2 03 Paź 2016 18:48
    Kolobos
    Spec od komputerów

    Masz zainfekowany system i kopiesz dla kogos bitcoiny.

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Zamiesc w zalaczniku logi z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    0
  • #3 19 Paź 2016 15:31
    Paderix
    Poziom 5  

    Wystarczyło usunąć BitCoinMiner'a poprzez Mbam i wyczyścić pliki które się stworzyły (przy pomocy CCleaner'a) i wszystko śmiga aż miło :) Dzięki!

    0