Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Złapałem wirusa Bitcoin i nie wiem co zrobić

MrZiolo116 28 Lis 2016 21:25 594 10
  • #1 28 Lis 2016 21:25
    MrZiolo116
    Poziom 4  

    Witam,

    W ostatnim czasie mój komputer straszniej stracił na wydajności, zrobiłęm wszystko co mogłem, odinstalowałem niepotrzebne programy itp. Lecz wszystko na próżno. Sądzę, że najprawdopodobniej złapał wirusa bitcoin.
    Co mam zrobić żeby go usunąć?
    Proszę o pomoc

    0 10
  • Pomocny post
    #2 28 Lis 2016 21:28
    RADU23
    Moderator - Komputery Serwis

    Wykonaj skanowanie MBAM oraz ADWcleaner i usuń wszystko co wykryją
    https://www.malwarebytes.com/dl-confirm/
    http://www.bleepingcomputer.com/download/adwcleaner/
    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij "Scan". Wstaw raport FRST i Addition jako załączniki.

    0
  • Pomocny post
    #5 29 Lis 2016 01:30
    Kolobos
    Spec od komputerów

    Odinstaluj Avg skoro masz juz KIS.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {2815455D-BDBE-40F3-9DD3-2EC08B3F833F} - System32\Tasks\Opera scheduled Autoupdate 1459269383 => C:\Program Files (x86)\Opera\launcher.exe [2016-11-21] (Opera Software)
    Task: {3321F67D-10CA-4059-8971-F7C9B02036AC} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {66687383-CAA8-4F48-A471-3AF925F9D551} - System32\Tasks\{842064CE-8E52-4352-90F9-405A104EFD0B} => pcalua.exe -a C:\Users\Dominik\Desktop\LingX-B4ME-1.02.exe -d C:\Users\Dominik\Desktop
    Task: {981CAECB-04C7-45F0-935A-C4377D95BA97} - System32\Tasks\{AEACB0AB-E6A1-4B40-AE46-35A3A02CBE6D} => pcalua.exe -a C:\Users\Dominik\Desktop\MinecraftZyczu.exe -d C:\Users\Dominik\Desktop
    Task: {BC3ECC4F-A70C-4FDE-9F35-1A5FF1531DBE} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
    Task: {D01B3244-B7B3-4A2A-B463-95BCF8E75FEA} - System32\Tasks\{0C4F1E8D-3129-4B9B-BB47-D779D00FEE4F} => Chrome.exe hxxp://www.skype.com/go/downloading?source=li...taller&ver=7.17.0.105&LastError=12002
    Task: {E7A64BB9-D34D-4379-89CD-6161CE648D15} - System32\Tasks\{50E1BB12-15A8-4B09-B6C8-8D47C2FAB62E} => Chrome.exe hxxp://ui.skype.com/ui/0/7.28.64.101/pl/abandoninstall?page=tsProgressBar
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [346]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [346]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [346]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
    AlternateDataStreams: C:\Users\Dominik\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\Dominik\Dane aplikacji:NT2 [346]
    AlternateDataStreams: C:\Users\Dominik\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Dominik\AppData\Roaming:NT2 [346]
    HKU\S-1-5-21-3444117152-2053076403-1034194491-1000\...\MountPoints2: {919df258-b221-11e5-aaf9-6cf0491758c2} - G:\LGAutoRun.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-12-22] (Microsoft Corporation)
    CHR HomePage: Default -> hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=C4516CF0491758C2&affID=119357&tsp=4976
    CHR StartupUrls: Default -> "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=C4516CF0491758C2&affID=119357&tsp=4976"
    CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
    2016-11-27 01:19 - 2016-11-28 22:39 - 00000000 ____D C:\AdwCleaner
    2016-11-27 01:18 - 2016-11-27 01:19 - 03910208 _____ C:\Users\Dominik\Downloads\adwcleaner_6.030.exe
    EmptyTemp:

    W FRST wybierz Napraw.


    Czy jakis proces obciaza procesor?

    0
  • #6 29 Lis 2016 10:56
    MrZiolo116
    Poziom 4  

    No właśnie nie wiem, które procesy mogę zakończyć a które nie.
    O to wszystkie procesy podczas włączania komputera

    0
  • Pomocny post
    #7 29 Lis 2016 11:10
    Kolobos
    Spec od komputerów

    Widze, ze nie umiesz korzystac z menadzera zadan.
    Nacisnij "Pokaz procesy wszystkich uzytkownikow" i podaj jaki proces obciaza procesor! Nie zamieszczaj screenow, niczego nie zamykaj. Podaj tylko nazwe procesu.

    Jezeli bedzie to svchost to nawet nie musisz juz pisac tylko wykonaj:
    http://superuser.com/questions/951960/windows-7-sp1-windows-update-stuck-checking-for-updates

    1
  • #8 29 Lis 2016 11:21
    MrZiolo116
    Poziom 4  

    Najbardziej obciąż: mbamservice.exe

    0
  • Pomocny post
    #9 29 Lis 2016 11:30
    Kolobos
    Spec od komputerów

    Zrobiles skan przy pomocy mbam? Wykryl cos? Usunales? Jezeli tak to mozesz go odinstalowac.

    0
  • #10 29 Lis 2016 14:01
    MrZiolo116
    Poziom 4  

    Już wszystko w porządku
    Dziękuję za pomoc :)

    0
  • #11 29 Lis 2016 14:06
    RADU23
    Moderator - Komputery Serwis

    Usuń C:\FRST
    Złapałem wirusa Bitcoin i nie wiem co zrobić

    0