Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] CoinMiner, Coinhive - jak usunąć?

mariusz@ 28 Wrz 2018 14:50 144 9
  • #1 28 Wrz 2018 14:50
    mariusz@
    Poziom 10  

    RADU23 napisał:
    Logi z OTL są bezużyteczne niestety.

    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij "Scan". Wstaw raport FRST i Addition jako załączniki.


    Witam mam podobny problem w załączeniu raport FRST i Addition pomożesz
    najlepsze 3 razy przeinstalowałem system i wydaje mi się ze to badziewie ściąga się podczas aktualizacji

    Wydzieliłem jako nowy temat. Nie podpinaj się pod cudze wątki.
    RADU23

    0 9
  • #2 28 Wrz 2018 16:11
    Kolobos
    Spec od komputerów

    Nie wchodz na strony na ktorych sa skrypty do kopania bitcoinow, wtedy antywirus nie bedzie wyswietlal monitu dotyczacego tej infekcji.

    W logach nie ma nic ciekawego.

    0
  • #3 28 Wrz 2018 17:26
    mariusz@
    Poziom 10  

    Niestety cały czas mam monity dotyczące infekcji
    cos jest nie tak
    CoinMiner, Coinhive - jak usunąć?

    0
  • #4 28 Wrz 2018 19:36
    Kolobos
    Spec od komputerów

    Dlaczego uzywasz Internet Explorera?

    Zainstaluj Firefox lub Chrome i do tego uBlock Origin.

    0
  • #6 29 Wrz 2018 20:33
    mariusz@
    Poziom 10  

    Firefoxa mam tak samo i infekcja jest na obu przeglądarkach skany ADWcleaner i Malwarebytes wykonałem czysto a nadal wyskakuje ten syf
    Zastanawiam się czy win 7 prof. ma jakiś problem że infekcje są zaraz po aktualizacji
    (mam 3 kompy z win 7 prof. wszystkie zainfekowane a 1 z home i jest ok)
    Zastanawiają mnie także uprawnienia system32\svchost.exe TrustedInstaler o co biega.
    Powiedz mi czy wirus może zaszyć się w biosie na płycie bo już wszystko odłączyłem został tylko dysk SSD systemowy 3 razy przeinstalowałem system z usunięciem wszystkiego nawet recowery partycje polikwidowałem, format itd.
    No i najgorsze znowu to samo a to pierwszy komp jeszcze z 2 musze zrobić porządek
    pozdrawiam

    0
  • #7 29 Wrz 2018 21:16
    RADU23
    Moderator - Komputery Serwis

    mariusz@ napisał:
    Zastanawiam się czy win 7 prof. ma jakiś problem że infekcje są zaraz po aktualizacji

    Mam ten system na 2 komputerach i żadnych problemów, więc teza odpada.
    mariusz@ napisał:
    (mam 3 kompy z win 7 prof. wszystkie zainfekowane a 1 z home i jest ok)

    System kolega ma oryginalny? Bo jeśli piracki, to być może wirus siedzi już w instalatorze, stąd te problemy.

    0
  • #8 30 Wrz 2018 15:18
    mariusz@
    Poziom 10  

    System w oryginale tylko 2 kompy to dell a ten z którym się teraz bawię miał partycje recovery którą usunąłem.
    Niestety po kluczu Fujitsu nie można ściągnąć systemu z strony microsoftu
    Nie wiem czy instalacja systemu z płyty dell na innym kompie jest możliwa ale sprawdzę
    Dzięki za podpowiedź ale z tego nośnika system na kompie był od paru lat a problem od tygodnia
    Przeinstaluje jeszcze raz i przywrócę wcześniej bios na płycie głównej
    pozdrawiam

    Dodano po 5 [godziny] 13 [minuty]:

    Zainstalowałem na kluczu z win 7prof nowy system Win 10 (był wcześniej pobierany) i po problemie
    Jakiś idiotyzm nie mogę ze strony Microsoftu na klucz pobrać Win7 (pisze że klucz dostarczony przez producenta i z jego strony pobrać system)
    za to win10 bez problemu

    No to sie długo nie cieszyłem znowu jak na obrazku w załączeniu

    sciągnąłem tylko avasta i otwarłem email jakaś dupa
    może jednak ten bios
    co doradzicie ? bo juz mi ręce opadają
    pozdrawiam

    0
  • #9 30 Wrz 2018 17:19
    Kolobos
    Spec od komputerów

    Otwiera sie samo i wykrywa czy zagrozenie jest wykrywane dopiero po uruchomieniu przegladarki i otworzeniu jakiejs strony?

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz:
    http://ftp.drweb.com/pub/drweb/cureit/launch.exe
    http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

    Uzyj tez https://www.bleepingcomputer.com/download/tdsskiller/

    0
  • #10 02 Paź 2018 16:16
    mariusz@
    Poziom 10  

    Witam problem raczej rozwiązałem świrus jest lekko złośliwy żaden format, reset biosa nie pomagał
    Mam neta po światłowodzie stały adres i jak tylko podpinałem się do sieci ładował jakiś scrypt wirusy i zabawa trwała

    Przeinstalowałem system 4 razy założyłem nowy dysk i dalej była dupa
    Zmieniłem sieć udostępniłem z komórki spokój
    Podpiąłem się do sieci po światłowodzie tylko zmieniłem sieciówkę z innym MAC spokój

    zadzwoniłem do operatora zmienili mi adres i po problemie (koniec z koparkami)
    pozdrawiam

    0