Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Bitcoin miner windows 10 logi FRST adwcleaner

Mysza16 25 Sie 2018 18:40 78 4
  • #1 25 Sie 2018 18:40
    Mysza16
    Poziom 2  

    Witam mam problem z bitcoin minerem, przeglądałem forum i objawy są takie same tj. po około 2 godzinach użytkowania komputera włącza się i zużywa 100% procesora (ryzen 5). Ukrywa się pod procesami które najbardziej obciążają procesor w danej chwili. Próbowałem korzystać z adwcleaner, combofix, rkill, spyhunter, malwarebytes, avast i innych jakie znalazłem, wyniki były różne na ogół znajdowało i usuwało ale problem powracał, przesyłam log z adwcleaner i frst z malware niestety nie mogę ponieważ skorzystałem już z okresu próbnego.
    Proszę o pomoc i pozdrawiam.

    0 4
  • Pomocny post
    #2 25 Sie 2018 18:48
    Kolobos
    Spec od komputerów

    Odinstaluj: Spybot - Search & Destroy

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
    ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
    ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
    ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
    Task: {2550D82C-6E21-466F-87E8-F5B31F66E885} - System32\Tasks\YaaEriQ => C:\Users\Mysza\EEoEWJI.bat
    Task: {31EBCF2C-614F-4F86-A7F4-F5D80D8115FB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
    Task: {4234AA8D-4AB1-4C71-9093-F51266B50693} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
    Task: {6FCD95B9-685E-42AC-B30F-D89F15B496E6} - System32\Tasks\iegVoOEWOUuj => C:\Program Files (x86)\eSUqY.bat <==== UWAGA
    Task: {ABA632D7-CB34-4071-A029-F227B3331F60} - System32\Tasks\kuqvASaiohwtE => C:\Program Files (x86)\Common Files\eaFyuHqUYOIx.exe [2017-09-29] (Microsoft Corporation)
    Task: {B6793ED2-E1E4-46F5-A919-1AC552971C02} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
    C:\Program Files (x86)\Common Files\eaFyuHqUYOIx.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
    HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd.)
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKU\S-1-5-21-1962502493-2928417413-3307613098-1000\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer.org)
    HKU\S-1-5-21-1962502493-2928417413-3307613098-1000\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3990528 2018-02-02] (Napisy24.pl)




    HKU\S-1-5-21-1962502493-2928417413-3307613098-1000\...\MountPoints2: {941f7779-42c9-11e8-9de5-309c2303af3a} - "I:\setup.exe"
    HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Windows\System32\osk.exe [622592 2018-04-12] (Microsoft Corporation)
    HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Windows\System32\osk.exe [622592 2018-04-12] (Microsoft Corporation)
    BootExecute: autocheck autochk * sdnclean64.exe
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Brak pliku
    R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
    R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
    R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
    2018-08-24 15:32 - 2018-08-24 15:32 - 001780562 _____ (Senecu ) C:\Users\Mysza\Downloads\ALLPlayer-13217-AsystentPobierania_3804334182.exe
    2018-01-07 12:35 - 2017-09-29 15:42 - 000000067 _____ () C:\Program Files (x86)\eSUqY
    2018-01-07 12:35 - 2017-09-29 15:42 - 000059904 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\eaFyuHqUYOIx.exe
    2018-01-07 12:35 - 2017-09-29 15:42 - 000174592 _____ (Microsoft Corporation) C:\Users\Mysza\AppData\Roaming\hUoyoTJO.exe
    2018-01-07 12:35 - 2017-09-29 15:42 - 000001169 _____ () C:\Users\Mysza\AppData\Local\aWiLMUiF
    2017-10-11 20:44 - 2017-11-01 18:32 - 000004608 _____ () C:\Users\Mysza\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2018-01-07 12:35 - 2018-01-07 12:35 - 000000001 _____ () C:\Users\Mysza\AppData\Local\WMI.ini
    2018-01-07 12:35 - 2017-09-29 15:42 - 000001133 _____ () C:\Users\Mysza\AppData\Local\ykYIRoPoUue

    0
  • #3 25 Sie 2018 19:21
    Mysza16
    Poziom 2  

    Dzięki, usunęło pliki bez problemu. Zostawie komputer 22 i zobaczę czy wszystko zostało usunięte

    0
  • #4 27 Sie 2018 15:41
    Mysza16
    Poziom 2  

    wszystko zostało usunięte, dzięki za pomoc

    0
  • #5 27 Sie 2018 15:42
    Mysza16
    Poziom 2  

    wszystko zostało usunięte, dzięki za pomoc

    Dodano po 52 [sekundy]:

    z pomocą użytkownika

    0