logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Komputer zainfekowany przez CoinMin - analiza plików FRST po użyciu ADWCleaner i Dr.Web CureIt!

demchaldo 05 Mar 2021 23:31 801 11
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 19299680
    demchaldo
    Poziom 4  
    Posty: 8
    Ocena: 1
    Witam, mój komputer prawdopodobnie został zainfekowany.
    ADWCleaner nic nie wykrył
    Dr.Web CureIt! wykrył 3 pliki CoinMin - wyleczyłem je, program niestety wyłączyłem przed spisaniem lokalizacji plików.

    Będę wdzięczny za wszelką pomoc, w załączniku wrzucam pliki z FRST
    Załączniki:
    • Addition.txt (41.84 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (41.55 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #2 19299691
    Kolobos
    Spec od komputerów
    Posty: 85158
    Pomógł: 17162
    Ocena: 10429
    Nadal jakis proces obciaza procesor?

    Fixlist.txt dla FRST:
    CloseProcesses:
    HKU\S-1-5-21-1719421929-1844087467-4272887366-1001\...\Run: [Opera Browser Assistant] => C:\Users\D4W!D\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
    HKU\S-1-5-21-1719421929-1844087467-4272887366-1001\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3990528 2018-02-02] (Napisy24.pl) [Brak podpisu cyfrowego]
    HKU\S-1-5-21-1719421929-1844087467-4272887366-1001\...\Run: [Napisy24.pl] => C:\Program Files (x86)\Napisy24\Napisy24.exe [7487488 2019-06-19] (Napisy24.pl) [Brak podpisu cyfrowego]
    HKU\S-1-5-21-1719421929-1844087467-4272887366-1001\...\Run: [GoogleChromeAutoLaunch_035B5E6865DDA4DE8ED93549613F7478] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
    HKU\S-1-5-21-1719421929-1844087467-4272887366-1001\...\MountPoints2: {f1499c8a-581e-11eb-85e0-0cdd2440e1c8} - "E:\autorun.exe"
    Task: {4DFB56F3-8F69-49A6-B8AE-CFB3518D6119} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Brak pliku <==== UWAGA
    Task: {A99F7094-D7BA-4630-A868-DB0BA31FEFB5} - System32\Tasks\Opera scheduled assistant Autoupdate 1605441596 => C:\Users\D4W!D\AppData\Local\Programs\Opera\launcher.exe [1793664 2021-02-26] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\D4W!D\AppData\Local\Programs\Opera\assistant" $(Arg0)
    S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)


    Uruchom tez reg z zalacznika, po naprawie Windows Update, aktualizuj system do najnowszej wersji.
    Załączniki:
    • WindowsUpdate-fix-w10.zip (1.21 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #3 19299707
    demchaldo
    Poziom 4  
    Posty: 8
    Ocena: 1
    Generalnie przed dzisiejszym incydentem, przy każdym restarcie komputera zawsze musiałem wchodzić w menager zadań aby wyłączyć usługę "Wyszukiwarka", co skutkowało natychmiastowym zatrzymaniem pracy wiatraka wentylatora.
    Zaktualizować systemu niestety nie mogę, po kliku w "sprawdź aktualizację" otrzymuje komunikat:

    "Wystąpiły problemy podczas instalowania aktualizacji, ale ponowimy próbę później. Jeśli ten problem będzie nadal występować i chcesz przeszukać Internet lub uzyskać informacje od pomocy technicznej, użyj kodu błędu: (0x80070424)" - ale tutaj już znalazłem wątek który może mi pomóc, dam znać.
    A finalnie komputer chodzi o wiele ciszej jednak nie specjalnie go w tym momencie obciążam, w takich sytuacjach wiatrak wentylator nigdy nawet nie drgnął.
  • REKLAMA
  • #5 19299773
    demchaldo
    Poziom 4  
    Posty: 8
    Ocena: 1
    Dokonałem aktualizacji systemu, oraz poczyniłem wszystkie kroki wskazane w Twoim poście.
    Komputer dalej wyje jak na początku.

    Załączam screen z zużycia CPU Komputer zainfekowany przez CoinMin - analiza plików FRST po użyciu ADWCleaner i Dr.Web CureIt!

    Po zatrzymaniu usługi Windows Search w services.msc, wiatrak wentylator chodzi o 60% ciszej, jednak dalej chodzi.
  • #6 19299788
    RADU23
    VIP Zasłużony dla elektroda
    Posty: 20717
    Pomógł: 2427
    Ocena: 1728
    Pokaż screena z HWiNFO z zakładki "sensor" => http://www.hwinfo.com/download.php
    Okno programu dopasuj w taki sposób by było widać wszystkie odczyty z czujników Komputer zainfekowany przez CoinMin - analiza plików FRST po użyciu ADWCleaner i Dr.Web CureIt!
  • REKLAMA
  • #7 19299791
    demchaldo
    Poziom 4  
    Posty: 8
    Ocena: 1
    Proszę przed odpisaniem posta komputer był wyłączony, jest to screen po ok. 5 minutach od uruchomienia systemu
    Załączniki:
    • Komputer zainfekowany przez CoinMin - analiza plików FRST po użyciu ADWCleaner i Dr.Web CureIt! 2_h.PNG (129.72 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #8 19299794
    RADU23
    VIP Zasłużony dla elektroda
    Posty: 20717
    Pomógł: 2427
    Ocena: 1728
    Nie widać wszystkich odczytów z czujników. Dostosuj okno programu. Powyżej wskazałem w jaki sposób.
  • #9 19299795
    demchaldo
    Poziom 4  
    Posty: 8
    Ocena: 1
    Komputer zainfekowany przez CoinMin - analiza plików FRST po użyciu ADWCleaner i Dr.Web CureIt! Komputer zainfekowany przez CoinMin - analiza plików FRST po użyciu ADWCleaner i Dr.Web CureIt! Komputer zainfekowany przez CoinMin - analiza plików FRST po użyciu ADWCleaner i Dr.Web CureIt! Komputer zainfekowany przez CoinMin - analiza plików FRST po użyciu ADWCleaner i Dr.Web CureIt!
  • REKLAMA
  • #10 19299809
    RADU23
    VIP Zasłużony dla elektroda
    Posty: 20717
    Pomógł: 2427
    Ocena: 1728
    demchaldo napisał:
    Proszę przed odpisaniem posta komputer był wyłączony, jest to screen po ok. 5 minutach od uruchomienia systemu

    Nic dziwnego że laptop "szumi", skoro procesor osiąga graniczny pułap temperaturowy rzędu 96 stopni.
  • #12 19300401
    demchaldo
    Poziom 4  
    Posty: 8
    Ocena: 1
    Witam ponownie, tak domyślam się że chłodzenie włącza się nie bez powodu, chce ustalić przyczynę i ją wyeliminować.
    Czy dostarczyć jeszcze jakieś logi? czy jest jeszcze coś co można zrobić aby przywrócić działanie do stanu pierwotnego (choćby z przed 2 dni gdzie chodził cicho?)

    Posiadam dwa dyski SSD na system, oraz HDD na dane
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłasza problem z komputerem, który prawdopodobnie został zainfekowany przez CoinMin. Po użyciu ADWCleaner, który nie wykrył zagrożeń, Dr.Web CureIt! zidentyfikował trzy pliki CoinMin, które zostały usunięte. Użytkownik zauważa, że komputer obciąża procesor, a wentylator działa głośno, co sugeruje problemy z chłodzeniem. W odpowiedziach poruszane są kwestie związane z aktualizacją systemu Windows, zarządzaniem procesami oraz monitorowaniem temperatury CPU. Użytkownik posiada dwa dyski SSD oraz HDD, a także wykonuje kroki w celu zdiagnozowania i naprawy problemu.
Wygenerowane przez model językowy.
REKLAMA