Coin miner - powraca po restarcie


(Amadi55) #1

próbowałem sam uporać się z coin minerem korzystając z porad w internecie, ale po restarcie nadal się pojawia. Wklejam raporty z OTL (mam nadzieje, że poprawnie wykonane). Możecie mi podać skrypt i krok po kroku jak skutecznie mogę się pozbyć tego wirusa ? Skanowałem Adwcleanrem i malware-bytes, ale nie pomogło - może coś źle robię.

http://www.wklej.org/id/1127044/

http://www.wklej.org/id/1127046/


(Atis) #2

Odinstaluj Spybot - Search & Destroy i Malwarebytes' Anti-Malware.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(krzych5610) #3

W plikach hosts występują przekierowania do stron blokowanych przez serwery Norton DNS - 198.153.192.60 i 198.153.194.60.

Radzę wpisać podane DNS jako wskazane w miejsce wybieranych automatycznie.

W temacie pełnej analizy OTL nie wypowiadam się.


(Amadi55) #4

raport z usuwania

http://wklej.org/id/1127156/

logi ze skanowania

http://wklej.org/id/1127157/

http://wklej.org/id/1127158/

chyba już ustąpiło, ale co teraz, mam jeszcze wykonać jakieś działania? Ewentualnie można jeszcze poprawić jakoś pracę komputera np. użyć CCleaner czy coś innego ?

czy mógłbyś rozwinąć bardziej ten temat DNS - czy obecne ustawienia w czymś przeszkadzają ? Mam internet z UPC i tak jest domyślnie, że ip są pobierane automatycznie, ale zwykle mam podłączony przez router tylko coś przestał działać i muszę na nowo go skonfigurować


(Atis) #5

Uruchom Fix it i przywróć domyślny plik Hosts:

http://support.microsoft.com/kb/972034/pl

Masz ustawione prawidłowe serwery DNS od dostawcy internetu:

http://whois.domaintools.com/62.179.1.62

http://whois.domaintools.com/62.179.1.63

Wklej i kliknij Wykoanaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(krzych5610) #6

Wskazałem na adresy DNS, które wg zapewnień firny NORTON zabezpieczają nasz komputer przed tzw phishingiem ( wyłudzaniem danych), przekierowywaniem na strony podejrzane itp. Nie wszyscy dostawcy adresów DNS to oferują, a jeżeli już to w minimalnym zakresie. DNS oferowane w trybie automatycznym nic takiego nigdy nie oferowały.

Poniżej masz pełny zestaw NORTON DNS:

Bezpieczeństwo (ochrona przed złośliwym oprogramowaniem, phishingiem i scamem)

198.153.192.40

198.153.194.40

Bezpieczeństwo i ochrona przed pornografią

198.153.192.50

198.153.194.50

Bezpieczeństwo, ochrona przed pornografią i filtr rodzinny

198.153.192.60

198.153.194.60

Bezkrytyczne zaufanie ofercie dostawcy to często kłopoty.


(Amadi55) #7

porobiłem wszystko co podałeś, wygląda na to, że jest czysto. Jedyne co mi się zmieniło to pokazuje mi rozszerzenia plików np. .mp3 .xls .doc - gdzie to się zmienia ?


(Atis) #8

W takim razie nie zrobiłeś wszystkiego.

Użyj opcji Sprzątanie to nie będzie widać rozszerzeń.


(Amadi55) #9

zrobiłem sprzątanie, nawet mi się już OTL usunął. Teraz znowu zrobiłem sprzątanie i dalej widzę rozszerzenia a OTL znika.


(Atis) #10

http://windows.microsoft.com/pl-pl/wind ... =windows-7