Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Usunięcie CoinMiner.js oraz innych malware

Dexzser 17 Sty 2018 12:06 786 7
  • #1 17 Sty 2018 12:06
    Dexzser
    Poziom 4  

    Witam. Bardzo proszę o pomoc. Co jakiś czas otrzymuję wiadomości z ESET-a, że zablokował dostęp do wykonania, np CoinMiner.js - pewnie ktoś robi sobie z mojego laptopa koparkę do BTC? lub jakiegoś kodu hmmm.wasm z jakiegoś dekoder.ws

    Usunięcie CoinMiner.js oraz innych malware

    Laptopa przeleciałem ADW Cleanerem, jednak nic to nie dało - ADW nawet nic nie znalazł.
    Poniżej wstawiam logi z FRST.

    0 7
  • Pomocny post
    #2 17 Sty 2018 12:24
    Kolobos
    Spec od komputerów

    Zainstaluj dodatek uBlock Origin do przegladarki, AdBlock usun.

    0
  • #3 17 Sty 2018 12:36
    Dexzser
    Poziom 4  

    Rozumiem, że to wszystko? Jeśli tak to dziękuję bardzo, a z uBlockiem się nie spotkałem. Dodam tylko, że te komunikaty pojawiają się niezależnie na jaką stronę wejdę i też nie zawsze.

    0
  • Pomocny post
    #4 17 Sty 2018 12:37
    Kolobos
    Spec od komputerów

    Takie skrypty kopiace nie sa na wszystkich stronach, do tego zapewne nie uruchamiaja sie za kazdym razem.

    0
  • #5 18 Sty 2018 09:08
    Dexzser
    Poziom 4  

    Niestety dodatek uBlock zamiast Adblocka nie zadziałał. Nadal pojawiają się takie komunikaty.

    0
  • #6 18 Sty 2018 09:22
    Kolobos
    Spec od komputerów

    We wszystkich przegladarkach? Czy tylko np. w Chrome?

    0
  • #7 18 Sty 2018 11:36
    Dexzser
    Poziom 4  

    Zaobserwowałem to tylko w Firefoxie, bo tylko z niego korzystam, na chrome póki co nic mi się nie pokazało, ale potestuję jeszcze. Zakładka z dodatkami i rozszerzeniami w FF czysta - nie ma nic, oprócz zainstalowanych (dość dawno) przeze mnie dodatków.

    0
  • #8 18 Sty 2018 11:52
    Kolobos
    Spec od komputerów

    Mozesz zgrac zakladki z FF, nastepnie usunac katalog profilu z C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\f6101mj0.default
    Uruchomic firefox z parametrem -P: firefox.exe -P
    utworzyc nowy profil i sprawdzic czy jest ok.

    0