Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] BitCoin Miner nie można usunąć

markzol77 30 Mar 2018 23:49 219 2
  • #1 30 Mar 2018 23:49
    markzol77
    Poziom 2  

    Witam
    Od kilku dni próbuję usunąć bitcoin minera który podszywa się pod plik pod nazwą msiexe.exe (tworzy katalog o nazwie Bittorrent), niestety po usunięciu całości (mbam) po krótkiej chwili problem powraca, tzn. katalog tworzy się ponownie bez jakiejkolwiek mojej ingerencji (scan i usunięcie jest możliwy tylko z trybu awaryjnego, zwykły tak zamula że ciężko pisać cokolwiek), jakby tego było mało to przy każdym wyłączeniu komputera wyskakuje bluescreen :(

    Pozwoliłem sobie założyć nowy temat, gdyż z tego co wyczytałem w podobnych wątkach rozwiązanie problemu może wymagać specyficznych danych odnośnie mojego komputera

    Załączam pliki frst i addition

    0 2
  • Pomocny post
    #2 31 Mar 2018 07:07
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => -> Brak pliku
    Task: {1251FDE7-D1D2-4996-8199-330AE5A1478B} - System32\Tasks\{06FC18F5-F9DD-45EC-999E-F3281A166DFF} => C:\Users\Marek\AppData\Roaming\hYaecU.exe <==== UWAGA
    Task: {7FD9B5E7-C91D-4B00-A4D2-86EE298D4C6D} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\Scheduler.exe [2017-03-10] (IObit)
    Task: {B8788342-14BA-4086-9CD7-D5FD2646261D} - System32\Tasks\Driver Booster SkipUAC (Marek) => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe [2017-03-16] (IObit)
    HKU\S-1-5-21-1297649218-928755650-2597070906-1000\...\MountPoints2: {13fe41d1-0e28-11e7-a909-94de80b86175} - H:\OriginSetup.exe
    HKU\S-1-5-21-1297649218-928755650-2597070906-1000\...\MountPoints2: {408c6834-1a98-11e7-886f-94de80b86175} - H:\setup.exe
    HKU\S-1-5-21-1297649218-928755650-2597070906-1000\...\MountPoints2: {c3dec2a9-0b3d-11e7-99a3-806e6f6e6963} - G:\Run.exe
    ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\Marek\AppData\Local\Facebook\Games\FacebookGameroom.exe (Brak pliku)
    BootExecute: autocheck autochk * lsdelete
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]
    CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    U3 iswSvc; Brak ImagePath
    S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
    2018-03-30 23:19 - 2018-03-30 23:19 - 000000000 ___HD C:\Users\Marek\AppData\Local\BitTorrent
    2018-01-10 13:13 - 2018-03-03 17:28 - 012160728 _____ () C:\ProgramData\UmmyVideoDownloader.exe
    2018-02-20 23:00 - 2018-02-20 23:00 - 000084831 _____ () C:\ProgramData\unins000.dat
    2018-02-20 23:00 - 2018-02-20 23:00 - 001254495 _____ () C:\ProgramData\unins000.exe
    2017-04-15 22:19 - 2017-04-16 00:45 - 000007604 _____ () C:\Users\Marek\AppData\Local\Resmon.ResmonCfg
    2018-03-03 16:53 - 2018-03-03 16:53 - 000000003 _____ () C:\Users\Marek\AppData\Local\wbem.ini
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 31 Mar 2018 10:07
    markzol77
    Poziom 2  

    Dzięki!
    Jak na razie jest ok :) Sam bym sobie nie poradził :)

    0