Bitcoin miner?


(Tomek19986) #1

najprawdopodbniej mam na komputerze bitcoin mainera albo coś podobnego , próbowałem usunąć to ale chyba się nię udało , proszę o pomoc

Logi OTL : http://wklej.to/BKkep

Extras: http://wklej.to/SqGbj


#2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Watch Dogs

Czyżbyś pobierał watchdogs :)? Podobno torrent jest zainfekowany.


(Tomek19986) #3

no ściągałem , ale nie z torrenta , teraz mam wstawkę która prawdopodbnie niema wirusów, ale możliwe że właśnie przeszedł ten bitcoin miner z poprzedniej wstawki jaką pobrałem


(Atis) #4

W panelu sterowania odinstaluj Akamai NetSession Interface.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Tomek19986) #5

Proszę:

FRST http://wklej.org/id/1374422/

Addition http://wklej.org/id/1374423/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-144882673-511155383-2331848743-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
S2 SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [X]
S3 cleanhlp; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [X]
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
C:\sh4ldr
C:\AdwCleaner
C:\WINDOWS\system32\EA35.tmp
C:\WINDOWS\system32\77D9.tmp
C:\Users\HomeGroupUser$
C:\Users\Gość
C:\Users\Administrator
C:\ProgramData\56d2033f34008426
C:\ProgramData\InstallMate
C:\Users\user\AppData\Local\Temp\*.exe
C:\Users\user\AppData\Local\Temp\*.dll
C:\Users\Tomek\AppData\Local\Torch
C:\Users\Tomek\AppData\Local\Google
C:\Users\Tomek\AppData\Local\Comodo
C:\Users\Tomek\AppData\Local\Chromatic Browser
Task: {3387FC04-301C-4B55-9A75-A23C2B64ABF1} - \FoxTab No Task File <==== ATTENTION
Task: {500D646D-374A-4412-B0C4-CB38532CB269} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {F91BFE29-888C-420A-8A24-58E98289FBB7} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Tomek19986) #7

Fixlog http://wklej.to/ELKf5

FRST http://wklej.to/PrkYV


(Atis) #8

Skasuj folder C:\FRST

Odinstaluj Java 7 Update 45 i zainstaluj Java 7 Update 55


(Tomek19986) #9

ok zrobione. Coś jeszcze?


(Atis) #10

W takim razie to już wszystko.


(Tomek19986) #11

ok to póki co wielkie dzięki za pomoc :slight_smile: