Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Bitcoin miner wirus. Prawdopodobnie svchost.exe

crisdragon 22 Paź 2016 00:06 792 11
  • #1 22 Paź 2016 00:06
    crisdragon
    Poziom 6  

    Na 99% mam wirusa bitcoin minera. GPU Load skacze cały czas 46...0...46 itd.
    Przy wyłączeniu dostępu do sieci GPU Load 0%. Do tego po uruchomieniu kompa jest ok, a po chwili pojawia się proces svchost.exe który zajmuje ponad 250MB RAM. Skan MBAM robiony 2 razy i nic, adw cleaner też nic, AVG także. Robiłem jeszcze skan JRT, również nic. Skany z FRST w załączniku. Proszę o pomoc.

    0 11
  • #2 22 Paź 2016 09:19
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Hosts:
    HKU\S-1-5-21-3408324056-3181203229-1398839625-1000\...\MountPoints2: {df27bd82-8118-11e6-acda-bc5ff445844d} - H:\autorun.exe
    HKU\S-1-5-21-3408324056-3181203229-1398839625-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {df27bd82-8118-11e6-acda-bc5ff445844d} - H:\autorun.exe
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    R3 GPU-Z; \??\C:\Users\CRISDR~1\AppData\Local\Temp\GPU-Z.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

    0
  • #4 22 Paź 2016 09:44
    Acorus 20
    Spec od komputerów

    Nic tu nie ma. Wyłącz automatyczne aktualizacje.

    0
  • #6 22 Paź 2016 10:06
    Acorus 20
    Spec od komputerów

    To nie jest sprawa wirusowa. Sprawdź w trybie awaryjnym i po odinstalowaniu AVG.

    0
  • #9 22 Paź 2016 11:19
    crisdragon
    Poziom 6  

    Powiem krótko to według mnie musi być jakiś robak. I to musi być proces svchost.exe, który zajmuje zawsze najwięcej ramu. Po skillowaniu tego procesu wszystko jest w normie, lecz po chwili proces powraca i jest to samo. W PE wyświetla niby, że tylko csrss.exe oraz dwm.exe wykorzystują GPU. Jakieś pomysły?

    0
  • Pomocny post
    #10 22 Paź 2016 11:27
    Kolobos
    Spec od komputerów

    Wylacz Aero i sprawdz ponownie.

    1