Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] jak usunąć Application.BitCoinMiner.SX

zmarekz 30 Lis 2017 21:45 1107 6
  • #1 30 Lis 2017 21:45
    zmarekz
    Poziom 6  

    Witam

    Mam problem z Application.BitCoinMiner.SX jak wejdę na dowolną stronę to od razu antywirus krzyczy, że wykrył to świństwo i przenosi to do kwarantanny.
    Przeskanowałem system programem Adaware Antyvirus niby coś usunął ale po kolejnym uruchomieniu komputera ciągle mam komunikat o tym wirusie. Procesor pracuje prawie cały czas na 100%.

    Junkware (PUP): Application.BitCoinMiner.SX (Skaner A)
    Plik: CE94BF5164C04AE312403C4CA6A85F4F3B1133A2
    Katalog: C:\Users\zalew\AppData\Local\Mozilla\Firefox\Profiles\ebb29tpy.default\cache2\entries
    Proces: firefox.exe

    Jak pozbyć się tego świństwa.
    Przywróciłem swój system (Windows 10) do stanu pierwotnego ale to nic nie dało.

    0 6
  • #2 30 Lis 2017 21:51
    Kolobos
    Spec od komputerów

    Nie wchodz na strony na ktorych sa szkodliwe skrypty lub zainstaluj uBlock Origin + odpowiednie filtry.

    Zamiesc tez logi z FRST w zalaczniku.

    0
  • #4 30 Lis 2017 23:03
    krzychupar
    Poziom 41  

    Odinstaluj:

    G DATA INTERNET SECURITY
    G DATA Personal Firewall

    Otwórz notatnik systemowy i wklej:

    ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => G:\Pliki programów (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-06-08] (G DATA Software AG)
    ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => G:\Pliki programów (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-06-08] (G DATA Software AG)
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => G:\Pliki programów (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-06-08] (G DATA Software AG)
    ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => G:\Pliki programów (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-06-08] (G DATA Software AG)
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.booking.com/index.html?aid=398438&label=square
    (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
    (G Data Software AG) G:\Pliki programów (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
    (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
    (McAfee, Inc.) C:\Windows\System32\mfevtps.exe
    (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
    (McAfee, Inc.) C:\Windows\System32\mfevtps.exe
    (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
    (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
    (G Data Software AG) G:\Pliki programów (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
    (G DATA Software AG) G:\Pliki programów (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
    (G DATA Software AG) G:\Pliki programów (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
    (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
    (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-3106886757-3711727740-739054011-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank




    SearchScopes: HKLM -> {6617CFE6-07D2-45E5-89D7-2082E845F9E1} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...b-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {6617CFE6-07D2-45E5-89D7-2082E845F9E1} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...b-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    FF Extension: (Disable Media WMF NV12 format) - C:\Users\zalew\AppData\Roaming\Mozilla\Firefox\Profiles\ebb29tpy.default\features\{7e615151-3fdf-4d62-be8a-9476164d1ce0}\disable-media-wmf-nv12@mozilla.org.xpi [2017-11-26] [Przestarzałe]
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
    R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5083784 2017-08-21] (G DATA Software AG)
    R2 AVKWCtl; G:\Pliki programów (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3327600 2017-08-03] (G Data Software AG)
    S3 GDBackupSvc; G:\Pliki programów (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [3997160 2017-08-17] (G DATA Software AG)
    R3 GDFwSvc; G:\Pliki programów (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3419552 2017-06-08] (G Data Software AG)
    R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [884328 2017-06-08] (G DATA Software AG)
    R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.)
    R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-02] (McAfee, Inc.)
    R2 mfevtp; C:\windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.)
    S2 McMPFSvc; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    S3 MSK80Service; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [207928 2017-11-26] (G Data Software AG)
    S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [117904 2017-02-20] (G Data Software AG)
    R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [46104 2017-11-26] (G Data Software AG)
    R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [38984 2017-11-26] (G DATA Software AG)
    R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [314424 2017-11-26] (G Data Software AG)
    R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [165944 2017-11-26] (G Data Software AG)
    R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [86584 2017-11-26] (G DATA Software AG)
    R3 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2017-11-30] (G Data Software)
    S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
    R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [178232 2017-11-26] (G Data Software AG)
    R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc.)
    R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc.)
    S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-08-02] (McAfee, Inc.)
    R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc.)
    R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc.)
    R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.)
    S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.)
    R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc.)
    U3 aspnet_state; Brak ImagePath
    S3 mfeaack01; \Device\mfeaack01.sys [X]
    2017-11-26 22:18 - 2017-11-26 22:18 - 000086584 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
    2017-11-26 22:18 - 2017-11-26 22:18 - 000046104 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys
    2017-11-26 22:18 - 2017-11-26 22:18 - 000038984 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt64.sys
    2017-11-26 22:18 - 2017-11-26 22:18 - 000001004 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
    2017-11-26 22:18 - 2017-11-26 22:18 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
    2017-11-26 22:18 - 2017-11-26 22:18 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf
    2017-11-26 22:17 - 2017-11-26 22:17 - 000314424 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
    2017-11-26 22:17 - 2017-11-26 22:17 - 000207928 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
    2017-11-26 22:17 - 2017-11-26 22:17 - 000178232 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
    2017-11-26 22:17 - 2017-11-26 22:17 - 000165944 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
    2017-11-28 19:08 - 2017-11-28 19:08 - 000000000 ____D C:\Users\zalew\AppData\Local\ESET
    2017-11-26 21:59 - 2017-11-26 21:59 - 000000000 ___HD C:\OneDriveTemp
    2017-11-26 21:46 - 2016-08-02 01:03 - 000216704 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\HipShieldK.sys
    2017-11-26 21:45 - 2017-11-26 22:22 - 000000000 ____D C:\ProgramData\G Data
    2017-11-15 21:35 - 2017-11-26 22:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
    2017-11-26 22:22 - 2017-09-09 13:42 - 000000000 ____D C:\Program Files\Common Files\McAfee
    2017-11-26 21:58 - 2017-09-09 13:42 - 000000000 ____D C:\ProgramData\McAfee
    2017-11-26 21:30 - 2017-09-09 13:25 - 000000000 ____D C:\ProgramData\{C6FA530F-BB98-4D9F-BA00-45FD0698077C}
    EmptyTemp:

    Zapisz plik jako Fixlist.txt i umieść w folderze obok FRST uruchom FRST i kliknij Napraw/Fix

    0
  • Pomocny post
    #5 01 Gru 2017 08:04
    Kolobos
    Spec od komputerów

    @zmarekz tak jak napisalem wczesniej, zainstaluj dodatek uBlock Origin do przegladarki.

    0
  • #6 01 Gru 2017 20:51
    zmarekz
    Poziom 6  

    Na razie problem rozwiązany. Zobaczymy za kilka dni czy się nie powtórzy.
    Dziękuje.

    Niestety dziś rano sytuacja się powtórzyła, pomimo zainstalowanego uBlocka.
    Proszę o pomoc.

    0
  • #7 15 Mar 2018 10:00
    zmarekz
    Poziom 6  

    Nie wchodzenie na strony, które potencjalnie posiadają koparki.

    0