Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

xmrig.exe proces obciążający procesor w 100%

berts 21 Sie 2017 14:58 573 5
  • #1 21 Sie 2017 14:58
    berts
    Poziom 8  

    Witam,

    Mam następujący problem Windows7 professional, system 64 bitowy, proces o nazwie xmrig.exe obciąża procesor w 100%, skanowałem komputer AdwCleaner, program nie wykrył żadnych zagrożeń.

    Proszę o informację czy obciążenie procesora przez ten proces to normalna sytuacja czy jednak trzeba szukać jakiegoś wirusa?

    Z góry dziękuję.


    Być może będą pomocne logi z FRST

    Link

    Addition
    Link

    0 5
  • Pomocny post
    #2 21 Sie 2017 15:02
    Kolobos
    Spec od komputerów

    Zamiesc wymagane logi z FRST w zalaczniku.

    0
  • #3 21 Sie 2017 15:11
    berts
    Poziom 8  

    Zamieściłem w pierwszym poście.

    0
  • #4 21 Sie 2017 15:25
    Kolobos
    Spec od komputerów

    Wyglada na to, ze kopiesz dla kogos kryptowalute...

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {FC6B4539-2504-4E21-8B8C-2476DF3F564D} - System32\Tasks\{604776F0-C4AD-4696-9959-81429A3A0074} => C:\Windows\system32\pcalua.exe -a C:\Users\pietrub\Downloads\kat49.exe -d C:\Users\pietrub\Downloads
    () C:\Windows\HashStrem\system.exe
    () C:\Windows\HashStrem\hs_module\mainer\xmrig.exe
    C:\Users\pietrub\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
    C:\Users\pietrub\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
    C:\Users\pietrub\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
    C:\Users\pietrub\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
    C:\Users\pietrub\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
    C:\Users\pietrub\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
    R2 AdobeFlashPlayerHash; C:\Windows\HashStrem\system.exe [3593216 2017-08-21] () [Brak podpisu cyfrowego] <==== UWAGA
    2017-08-21 14:36 - 2017-08-21 14:39 - 000000000 ____D C:\AdwCleaner
    2017-08-21 08:01 - 2017-08-21 08:01 - 000000000 __SHD C:\found.000
    2017-08-02 09:07 - 2017-08-21 07:27 - 000000000 ____D C:\Windows\HashStrem

    W FRST wybierz Napraw.

    0
  • #6 21 Sie 2017 18:29
    Kolobos
    Spec od komputerów

    Zapewne sciaganales i uruchomiles zainfekowany plik.

    0