Witam, ciągle (co dobre 30 sekund) mi wyskakuja alerty o zablokowaniu domeny xmrig moneroocean stream. Próbowem zrobić research sam jak to usunac i co to jest (jakas smieszna komparka monero) ale bezskutecznie. Robiłem scan na avg i nic nie wykryło, pobralem nawet avasta ale na to samo wyszlo,...

jakby co to faceit jest legitny

Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKU\S-1-5-21-2080363366-198391711-2921929367-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-2080363366-198391711-2921929367-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe [2842648 2024-03-20] (Brave Software, Inc. -> Brave Software, Inc.) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia C:\Users\bylma\AppData\Local\Updates\WindowsService.exe [67072 2024-03-13] () C:\Users\bylma\AppData\Local\Updates\ Edge HKU\S-1-5-21-2080363366-198391711-2921929367-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl] Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl] U3 aswbdisk; Brak ImagePath 2024-03-25 15:54 - 2024-03-25 16:00 - 000000000 ____D C:\ProgramData\HitmanPro 2024-03-25 15:54 - 2024-03-25 15:54 - 000000000 ____D C:\Program Files\HitmanPro 2024-03-25 15:53 - 2024-03-25 15:54 - 014287912 _____ (Sophos B.V.) C:\Users\bylma\OneDrive\Pulpit\HitmanPro_x64.exe 2024-03-18 18:52 - 2024-03-26 14:57 - 000002668 _____ C:\Windows\system32\Tasks\Windows Service Task 2024-03-18 18:52 - 2024-03-26 13:07 - 000000000 ____D C:\Users\bylma\AppData\Local\Updates 2024-03-18 18:52 - 2024-03-18 18:52 - 000000000 ____D C:\Program Files (x86)\Getintopc.com

Raczej zadziałało - po restarcie nic nie wyskoczylo ale dam temu z 2 dni i odznacze posta. Ale i tak już z góry dzięki wielkie

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Rozwiązano] Malwarebytes ciągle blokuje xmrig moneroocean stream - jak usunąć?

firdziak 25 Mar 2024 18:37 435 5

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 21019328 25 Mar 2024 18:37

firdziak firdziak

Poziom 2

Posty: 4
Autor tematu

Post #1
21019328 25 Mar 2024 18:37

Witam, ciągle (co dobre 30 sekund) mi wyskakuja alerty o zablokowaniu domeny "xmrig moneroocean stream". Próbowem zrobić research sam jak to usunac i co to jest (jakas smieszna komparka monero) ale bezskutecznie. Robiłem scan na avg i nic nie wykryło, pobralem nawet avasta ale na to samo wyszlo, na malwarebytes tez robilem i też bez skutku. resetowałem przegladarke do zera, uzylem hitmanpro i tez nic nie wykrył.
Jakies pomysly? nie chce robic doszczętnego formata bo mam licencje na windowsa oraz wazne dla mnie pliki...
Dodam ze tworzy mi ciagle sterownik winrig0x64 ktory tez wykrywano, jednak uzylem do tego revo uninstallera i powinienen być spokój (mam nadzieje)

ps. proces mi w cmd probuje wykonac

Załączniki:

Malwarebytes Raport ze skanowania 2024-03-25 172441.txt (1.41 KB) Musisz być zalogowany, aby pobrać ten załącznik.

historia.PNG (238.21 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#2 21019379 25 Mar 2024 19:01

leonov leonov

Poziom 43

Posty: 8907

Pomógł: 1038

Ocena: 2232
Pomocny post? (0)

Post #2
21019379 25 Mar 2024 19:01

Wstaw logi z FRST
REKLAMA
#3 21020659 26 Mar 2024 15:33

firdziak firdziak

Poziom 2

Posty: 4
Autor tematu Pomocny post? (0)

Post #3
21020659 26 Mar 2024 15:33

jakby co to faceit jest legitny

Załączniki:

FRST.txt (41.99 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (54.91 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#4 21020687 26 Mar 2024 15:57

Kolobos Kolobos

Spec od komputerów

Posty: 85152

Pomógł: 17159

Ocena: 10421
Pomocny post? (0)

Post #4
21020687 26 Mar 2024 15:57

Wykonaj Fixlist.txt dla FRST:
CloseProcesses:
HKU\S-1-5-21-2080363366-198391711-2921929367-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2080363366-198391711-2921929367-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe [2842648 2024-03-20] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {D608D8D0-133D-4BBE-B2CE-1A2CCB1220FA} - System32\Tasks\Windows Service Task => C:\Users\bylma\AppData\Local\Updates\WindowsService.exe [67072 2024-03-13] () [Brak podpisu cyfrowego]
C:\Users\bylma\AppData\Local\Updates\
Edge HKU\S-1-5-21-2080363366-198391711-2921929367-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
U3 aswbdisk; Brak ImagePath
2024-03-25 15:54 - 2024-03-25 16:00 - 000000000 ____D C:\ProgramData\HitmanPro
2024-03-25 15:54 - 2024-03-25 15:54 - 000000000 ____D C:\Program Files\HitmanPro
2024-03-25 15:53 - 2024-03-25 15:54 - 014287912 _____ (Sophos B.V.) C:\Users\bylma\OneDrive\Pulpit\HitmanPro_x64.exe
2024-03-18 18:52 - 2024-03-26 14:57 - 000002668 _____ C:\Windows\system32\Tasks\Windows Service Task
2024-03-18 18:52 - 2024-03-26 13:07 - 000000000 ____D C:\Users\bylma\AppData\Local\Updates
2024-03-18 18:52 - 2024-03-18 18:52 - 000000000 ____D C:\Program Files (x86)\Getintopc.com
REKLAMA
#5 21020872 26 Mar 2024 18:31

firdziak firdziak

Poziom 2

Posty: 4
Autor tematu Pomocny post? (0)

Post #5
21020872 26 Mar 2024 18:31

Raczej zadziałało - po restarcie nic nie wyskoczylo ale dam temu z 2 dni i odznacze posta.
Ale i tak już z góry dzięki wielkie <3
#6 21022843 28 Mar 2024 09:46

firdziak firdziak

Poziom 2

Posty: 4
Autor tematu Pomocny post? (0)

Post #6
21022843 28 Mar 2024 09:46

fixlist w frst
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

REKLAMA