Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 - Bitcoin miner

mareczek456 22 Sty 2017 20:57 600 4
  • #1 22 Sty 2017 20:57
    mareczek456
    Poziom 2  

    Od kilku dni walcze z bitcoin minerem (prawdopodobnie, bo nie wiem co innego mogło by mi zżerać wszystkie zasoby przy czym nie widniejąc w menedzerze zadan). MBAM nie pomoglo, zadne inne adwcleanery itd. takze nie. Jedyne co mi pozostało to wklejenie tutaj logós z FRST i czekać na speców. Proszę o pomoc.

    0 4
  • Pomocny post
    #2 22 Sty 2017 21:10
    Kolobos
    Spec od komputerów

    > Od kilku dni walcze z bitcoin minerem

    Niczego takiego nie widac w logach.

    > przy czym nie widniejąc w menedzerze zadan

    Moze nie do konca umiesz korzystac z menadzera i nie nacisnales "Pokaz procesy wszystkich uzytkownikow"?

    Zamiesc screen z Process Explorer: https://technet.microsoft.com/pl-pl/sysinternals/processexplorer (cale okno!)

    Zgaduje, ze obciaza svchost z winy zepsutego Windows Update.

    Nie uzywaj wiecej combofix.



    W ustawieniach Chrome usun przywracanie zestawu stron po starcie.

    Wykonaj Fixlist.txt dla FRST:
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\C4833732.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\C4833732.sys => ""="Driver"
    (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.3.2.219\WsAppService.exe
    HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
    Tcpip\..\Interfaces\{B4D478D8-4AC3-482C-8AB0-792BD31CBA90}: [DhcpNameServer] 7.254.254.254
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-206591639-3446108080-4111755082-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    FF HKU\S-1-5-21-206591639-3446108080-4111755082-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Fabian\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
    CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1410785204&from=cor&uid=WDCXWD10EADS-11M2B3_WD-WCAV5F85674156741","hxxp://www.google.com","hxxp://do-search.com/?type=hp&ts=1433089574&z=3a0bab2357cfabd9810cf3fg3z6cbc4ebb5t8w9m6o&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DD142686"
    CHR HKU\S-1-5-21-206591639-3446108080-4111755082-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    R0 C4833732; C:\Windows\System32\drivers\C4833732.sys [478392 2016-09-16] (Kaspersky Lab ZAO)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-01-22 20:11 - 2017-01-22 20:11 - 00020759 _____ C:\ComboFix.txt
    2017-01-22 19:52 - 2017-01-22 19:52 - 05659349 ____R (Swearware) C:\Users\Fabian\Downloads\ComboFix.exe
    R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.219\WsAppService.exe [440832 2016-12-07] (Wondershare) [File not signed]
    2016-12-23 14:45 - 2016-12-23 14:45 - 00000000 ____D C:\Users\Fabian\Documents\Wondershare Dr.Fone for iOS
    2016-12-23 14:45 - 2016-12-23 14:45 - 00000000 ____D C:\Users\Fabian\AppData\Roaming\HMYGSetting
    2016-12-23 14:42 - 2016-12-23 14:42 - 00000000 ___HD C:\Program Files (x86)\Dr.Fone_Temp
    2017-01-22 20:28 - 2016-09-16 10:44 - 00000000 ____D C:\AdwCleaner
    2017-01-22 20:11 - 2016-09-16 10:47 - 00000000 ____D C:\Qoobox
    2016-12-23 14:42 - 2016-12-15 22:16 - 00000000 ____D C:\Users\Public\Documents\Wondershare
    2016-12-23 14:42 - 2016-12-15 22:16 - 00000000 ____D C:\ProgramData\Wondershare
    2016-12-23 14:42 - 2016-12-15 22:16 - 00000000 ____D C:\Program Files (x86)\Wondershare
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 22 Sty 2017 21:28
    mareczek456
    Poziom 2  

    Zrobiłem tak jak mówileś, wszystko wrocilo raczej do normy, teraz obserwuje moje procesy i czasami svchost potrafi podkskoczyc do 30% obciazenia procesora a potem znika i tak w kólko. To normalne?

    0
  • #4 22 Sty 2017 21:47
    Kolobos
    Spec od komputerów

    Sprawdziles czy Windows Update dziala?

    0
  • #5 22 Sty 2017 22:02
    mareczek456
    Poziom 2  

    Kolobos napisał:
    Sprawdziles czy Windows Update dziala?


    tak, wszystko działa jak nalezy, sprawdza odrazu aktualizacje i momentalnie po kliknieciu je zaczyna sciagac.

    0