BitCoinMinery zaatakowały mój komputer ( Szybka pomoc potrzebna )


(1niez) #1

Witam ! Mam problem ! Od 2 dni mój komputer jest zainfekowany przez BitCoinery BR i AD są to dwa oddzielne pliki w plikach tymczasowych. Po usunięciu CCleanerem wracają ponieważ zaczyna je tworzyć rundll32.exe w folderze systemowym. SysWOW64.

ESET Smart Security widzi zagrożenia tworzone przez rundll32.exe ale samego rundll32.exe nie widzi. Malwarebytes Anti-Malware Pro nic nie wykrywa ani nie blokuje ( Posiadam wersję Pro i ochrona nic nie wykrywa) Skanowałem HitmanPro wykrył to samo co ESET. Skanowałem SpyHunter. Znalazł tylko pliki cookies. W załączeniu dodaję pliki z OTL. Proszę o szybką pomoc.

Pozdrawiam !

OTL.Txt

Extras.Txt


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(1niez) #3

Umieszczam w wiadomości te logi. ESET jest wyłączony bo mam dość naciskania co chwilę “Wylecz” i  “Wylecz”.

FRST.txt

Addition.txt


(Fakiron) #4

 

 

Raporty umieść na http://wklej.org/ i podaj link.


(1niez) #5

Dobra ! Umieszczę ale już następny ! Okej ?  A czemu w wiadomości nie umieszczać ?


(Acorus) #6

Bo się nie mieszczą w załącznikach.


(1niez) #7

To następnym razem umieszczę na wklej.org ! Mam pytanko ! co dalej bo mi zależy na naprawie komputera ? Wiem że można uznać to za spam lecz zależy mi na tym ponieważ mam tego wirusa dosyć przez dwa dni mnie tak wymęczył że nie wiem 


(Acorus) #8

Widocznie Ci nie zależy bo nie podałeś kompletnych logów.


(1niez) #9

Miał być Addition.txt i FRST.txt jest na górze. OTL też jest na samym początku wrzucam jeszcze raz addition.txt i FRST.txt. Zrobiłem link z załącznika z poprzedniej wiadomości z Addition.txt i FRST.txt http://forum.dobreprogramy.pl/index.php?app=core&module=attach&section=attach&attach_id=3308 (<<< To jest FRST) http://forum.dobreprogramy.pl/index.php?app=core&module=attach&section=attach&attach_id=3309 ( <<< Adition) A czego mogło zabraknąć ?


(Atis) #10

Logi miały być na wklej.org Odinstaluj Stronghold AntiMalware.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [Stronghold AntiMalware] => C:\Program Files (x86)\Stronghold AntiMalware\StrongholdAntiMalware.exe
HKU\S-1-5-21-495781651-1820312579-3159754747-1001\...\Run: [tsiVideo] => C:\WINDOWS\SysWOW64\rundll32.exe C:\Users\RAFAMA~1\AppData\Local\Temp\\mdi064.dll,runme <===== ATTENTION
HKU\S-1-5-21-495781651-1820312579-3159754747-1001\...\Policies\Explorer: [] 
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
S3 wacommousefilter; \SystemRoot\System32\drivers\wacommousefilter.sys [X]
S3 wacomvhid; \SystemRoot\System32\drivers\wacomvhid.sys [X]
C:\fix.bat
C:\AdwCleaner
C:\tmp
C:\Users\Rafał Maciejewski\*.exe
C:\Users\Rafał Maciejewski\AppData\Local\Temp\*.exe
C:\Users\Rafał Maciejewski\AppData\Local\Temp\*.dll
Task: {4B869095-CCFC-47DA-AD1E-6706DF9152BD} - \GoforFilesUpdate No Task File <==== ATTENTION
Task: {98A9D806-763B-42C5-9727-FF3161693EB2} - \BrowserProtect No Task File <==== ATTENTION
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(1niez) #11

Narazie cisza ! Wirus przestał działać ! A więc dołączam raporty. 


(Atis) #12

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
C:\Program Files (x86)\Stronghold AntiMalware
C:\Users\Public\Documents\Stronghold AntiMalware
C:\Users\Rafał Maciejewski\Desktop\Portable_SpyHunter_4.12.13.4202.exe

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start

Odinstaluj Java 7 Update 51, Adobe Shockwave Player 12.0, Adobe Flash Player 13 Plugin.

Zainstaluj Java 7 Update 55, Adobe Shockwave Player, Flash Player 13.0.0.214 Plugin-based browsers.


(1niez) #13

Ok ! Zrobione ! I to wszystko ?