Coin Miner - logi OTL

Dla specjalistów Bezpieczeństwo
#1

No więc złapałem Coin Minera, i w zasadzie to nie wiem co z tym zrobić, a na format teraz nie mam za bardzo możliwości. Podrzucam logi z OTL, jakby ktoś pomógł trochę oczyścić kompa to byłbym wdzięczny :slight_smile:

OTL oraz Extras

#2

do momentu aż Acorus sprawdzi loga bądź inna osoba mająca pojęcie o logach, przeskanuj komputer programem malwarebytes antimalware -> full scan

#3

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=629bd31a-5014-11e1-951b-ac72892874b7

IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=629bd31a-5014-11e1-951b-ac72892874b7&q={searchTerms}

FF - prefs.js..browser.search.defaultengine: "Web Search"

FF - prefs.js..browser.search.defaultenginename: "Web Search"

FF - prefs.js..browser.search.order.1: "Web Search"

FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=84e1333600000000000014feb5bc25f7&tlver=1.4.35.10&affID=100474"

O3 - HKLM\..\Toolbar: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-21-3659478350-3332706820-4004566225-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-21-3659478350-3332706820-4004566225-1000..\Run: [MSConfig] C:\Users\Daniel\tyngfl.exe ()

@Alternate Data Stream - 1152234 bytes -> C:\Windows\Temp:temp

@Alternate Data Stream - 1151579 bytes -> C:\Windows\Temp:temp


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

#4

Raport z usuwania oraz nowy log OTL

#5

Wklej do OTL i kliknij Wykonaj skrypt:

:OTL

E - HKU\S-1-5-21-3659478350-3332706820-4004566225-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=629bd31a-5014-11e1-951b-ac72892874b7&q={searchTerms}

IE - HKU\S-1-5-21-3659478350-3332706820-4004566225-1000\..\SearchScopes\{C7F6B70A-556B-468F-A6C9-E38FBE054FDE}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=84e1333600000000000014feb5bc25f7

[2011-10-29 01:58:49 | 000,000,000 | ---D | M] -- C:\Users\Daniel\AppData\Roaming\Babylon

Później kliknij Sprzątanie.

Usuń stare punkty przywracania.

Aby usunąć wszystkie punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

#6

Wygląda na to, że wszystko wróciło do normy, dziękuje za pomoc :slight_smile: