próbowałem sam uporać się z coin minerem korzystając z porad w internecie, ale po restarcie nadal się pojawia. Wklejam raporty z OTL (mam nadzieje, że poprawnie wykonane). Możecie mi podać skrypt i krok po kroku jak skutecznie mogę się pozbyć tego wirusa ? Skanowałem Adwcleanrem i malware-bytes, ale nie pomogło - może coś źle robię.
Odinstaluj Spybot - Search & Destroy i Malwarebytes’ Anti-Malware.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
W plikach hosts występują przekierowania do stron blokowanych przez serwery Norton DNS - 198.153.192.60 i 198.153.194.60.
Radzę wpisać podane DNS jako wskazane w miejsce wybieranych automatycznie.
W temacie pełnej analizy OTL nie wypowiadam się.
raport z usuwania
logi ze skanowania
chyba już ustąpiło, ale co teraz, mam jeszcze wykonać jakieś działania? Ewentualnie można jeszcze poprawić jakoś pracę komputera np. użyć CCleaner czy coś innego ?
czy mógłbyś rozwinąć bardziej ten temat DNS - czy obecne ustawienia w czymś przeszkadzają ? Mam internet z UPC i tak jest domyślnie, że ip są pobierane automatycznie, ale zwykle mam podłączony przez router tylko coś przestał działać i muszę na nowo go skonfigurować
Uruchom Fix it i przywróć domyślny plik Hosts:
http://support.microsoft.com/kb/972034/pl
Masz ustawione prawidłowe serwery DNS od dostawcy internetu:
http://whois.domaintools.com/62.179.1.62
http://whois.domaintools.com/62.179.1.63
Wklej i kliknij Wykoanaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Wskazałem na adresy DNS, które wg zapewnień firny NORTON zabezpieczają nasz komputer przed tzw phishingiem ( wyłudzaniem danych), przekierowywaniem na strony podejrzane itp. Nie wszyscy dostawcy adresów DNS to oferują, a jeżeli już to w minimalnym zakresie. DNS oferowane w trybie automatycznym nic takiego nigdy nie oferowały.
Poniżej masz pełny zestaw NORTON DNS:
Bezpieczeństwo (ochrona przed złośliwym oprogramowaniem, phishingiem i scamem)
198.153.192.40
198.153.194.40
Bezpieczeństwo i ochrona przed pornografią
198.153.192.50
198.153.194.50
Bezpieczeństwo, ochrona przed pornografią i filtr rodzinny
198.153.192.60
198.153.194.60
Bezkrytyczne zaufanie ofercie dostawcy to często kłopoty.
porobiłem wszystko co podałeś, wygląda na to, że jest czysto. Jedyne co mi się zmieniło to pokazuje mi rozszerzenia plików np. .mp3 .xls .doc - gdzie to się zmienia ?
W takim razie nie zrobiłeś wszystkiego.
Użyj opcji Sprzątanie to nie będzie widać rozszerzeń.
zrobiłem sprzątanie, nawet mi się już OTL usunął. Teraz znowu zrobiłem sprzątanie i dalej widzę rozszerzenia a OTL znika.