kml9900
9 Październik 2012 07:10
#1
Windows wykrywa zagrożenie w postaci Coinminera. Komputer jest mocno przeciążony i ledwo chodzi
Proszę o pomoc i porady
Acorus
9 Październik 2012 07:57
#2
Odinstaluj BabylonObjectInstaller,Dll-Files.com Fixer.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-07-09 22:28:06 | 000,434,882 | ---- | M] () – C:\Users\HP\AppData\Roaming\Adobe32\svchost.exe FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “v9” FF - prefs.js…browser.search.order.1: “v9” FF - prefs.js…browser.startup.homepage: “http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=TOSHIBA_MK5076GSX_323OCDT6T__323OCDT6T&ts=1349686515 ” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=4EAA1B1D-88C7-4DB2-9F0F-266AD9F44291&apn_ptnrs=&apn_sauid=BDF5B2D6-C64D-47AE-A019-BA76FBDD45FF&apn_dtid=OSJ000&&q= ” O4 - HKCU…\Run: [Activex Application Updater] C:\Users\HP\AppData\Roaming\Microsoft\Windows\Templates\spsreng.exe (Microsoft Corporation) O4 - HKCU…\Run: [AdobeUpdate] C:\Users\HP\AppData\Roaming\Adobe32\invis.vbs () O4 - HKCU…\Run: [avgnamsmufpnmtlqopn] C:\Users\HP\AppData\Roaming\avgnamsmufpnmtlqopn.exe (Microsoft Corporation) O4 - HKCU…\Run: [krgojyumulcksaaifht] C:\Users\HP\AppData\Roaming\krgojyumulcksaaifht.exe (Microsoft Corporation) O4 - HKCU…\Run: [Microsoft® Windows® Operating System] C:\Users\HP\AppData\Roaming\Microsoft\Windows\Templates\msadrh10.exe (Microsoft Corporation) O4 - HKCU…\Run: [ptxkvhhqfhvmdyfqdbw] C:\Users\HP\AppData\Roaming\ptxkvhhqfhvmdyfqdbw.exe (Microsoft Corporation) O4 - HKCU…\Run: [sDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (Somoto) O4 - HKCU…\Run: [stplpfhevfcucfammws] C:\Users\HP\AppData\Roaming\stplpfhevfcucfammws.exe (Microsoft Corporation) [2012-10-07 21:11:12 | 000,055,632 | ---- | C] (Microsoft Corporation) – C:\Users\HP\AppData\Roaming\avgnamsmufpnmtlqopn.exe [2012-10-07 19:41:36 | 000,055,632 | ---- | C] (Microsoft Corporation) – C:\Users\HP\AppData\Roaming\krgojyumulcksaaifht.exe [2012-10-06 20:24:43 | 000,032,072 | ---- | C] (Microsoft Corporation) – C:\Users\HP\AppData\Roaming\ptxkvhhqfhvmdyfqdbw.exe [2012-10-06 18:31:55 | 000,055,632 | ---- | C] (Microsoft Corporation) – C:\Users\HP\AppData\Roaming\stplpfhevfcucfammws.exe [2012-10-08 15:35:34 | 000,032,072 | ---- | M] (Microsoft Corporation) – C:\Users\HP\AppData\Roaming\ptxkvhhqfhvmdyfqdbw.exe [2012-10-06 17:09:45 | 000,000,286 | ---- | M] () – C:\Windows\tasks\DLL-files.com Fixer_UPDATES.job [2012-10-03 17:11:10 | 000,000,270 | ---- | M] () – C:\Windows\tasks\DLL-files.com Fixer_MONTHLY.job :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
kml9900
9 Październik 2012 08:37
#3
Acorus
9 Październik 2012 13:20
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE:64bit: - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1349686515 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1349686515 IE - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1349686515 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1349686515 IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.v9.com/web/?q={searchTerms} IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=010812_hplgoff_3112_2&babsrc=SP_ss&mntrId=a4bf99a70000000000000015833d0a57 IE - HKCU…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKCU…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.v9.com/web/?q={searchTerms} IE - HKCU…\SearchScopes{5BC4348E-E602-442E-A784-125774A4F65A}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=4EAA1B1D-88C7-4DB2-9F0F-266AD9F44291&apn_sauid=BDF5B2D6-C64D-47AE-A019-BA76FBDD45FF [2012-09-06 13:27:55 | 000,002,299 | ---- | M] () – C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\e8dxopz9.default\searchplugins\askcom.xml [2012-08-05 17:02:23 | 000,002,364 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2012-10-08 10:55:18 | 000,000,402 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml CHR - plugin: Babylon ToolBar (Enabled) = C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll O4 - HKCU…\Run: [Activex Application Updater] C:\Users\HP\AppData\Roaming\Microsoft\Windows\Templates\spsreng.exe File not found O4 - HKCU…\Run: [Microsoft® Windows® Operating System] C:\Users\HP\AppData\Roaming\Microsoft\Windows\Templates\msadrh10.exe File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”