Coinminer, phoenix.exe syf z fecebooka


(Laplastique) #1

Cześć!

Jestem nowy na forum więc witam wszystkich serdecznie! Przychodzę z problemem niechcianych plików, które ściągnięte zostały po kliknięciu w link na facebooku. Nigdy nie klikałem podejrzanych linków, ale ten jeden raz dałem się nabrać. Ciekawie zorganizowany chwyt z filmikiem o nas oraz fałszywymi komentarzami znajomych. Ściągłem wirusa, który zasiał mi w systemie pliki, których nie da się normalnie usunąć, czyli podejrzewam: bitcoind.exe, phoenix.exe, rpcminer.exe, services32.exe. Możliwe, że jest ich więcej. W dodatku po kilku dniach zadzwonił do mnie internetowy provider, że z mojego IP generowany jest tak ogromny ruch, że zatykam łącze. Przeskanowałem komputer programem OTL. Poniżej wklejam linki do logów:

http://wklej.to/tMUYm

http://wklej.to/RkTwD

Bardzo proszę o przeanalizowanie logów i pomoc. Z góry dziękuję!

Pozdrawiam!

Maciej


(Leon$) #2

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Laplastique) #3

Wygląda na to, że się udało, ale proszę sprawdzić :smiley:

log z usuwania: http://wklej.to/1sXLq

log z szybkiego skanu http://wklej.to/IV1rI

Bardzo dziękuję !!


(Leon$) #4

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile: