alucard86
23 Wrzesień 2013 14:57
#1
Witam,
Chciałem się podpiąć pod temat bo też mam problem z coin-miner, mianowicie pojawiają sie dwa procesy extra.exe i updater.exe, oba mają opis coin-miner i zmuszają kartę graficzna do wysiłku
Oto logi:
OTL: http://wklej.org/id/1135663/
Extras: http://wklej.org/id/1135666/
Dlatego też proszę, korzystając z przycisku
W przeciwnym razie, temat trafi do kosza.
Atis
23 Wrzesień 2013 15:12
#3
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?babsrc=HP_ … 7&tsp=4939 IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9EA490E6BAF694E3&affID=119357&tsp=4939 IE - HKCU…\SearchScopes{7D4040F6-C641-4E1B-9DF8-BC6B312A48F0}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=D7DC5CCD-F1EA-425D-8AD9-359494AC4C49&apn_sauid=DE515C43-82B7-40F5-84D4-61153CC36D10 [2013-07-10 10:54:22 | 000,006,505 | ---- | M] () – C:\Users\Alucard\AppData\Roaming\mozilla\firefox\profiles\5odb8he9.default-1361536307094\searchplugins\babylon.xml [2013-07-10 10:54:28 | 000,001,294 | ---- | M] () – C:\Users\Alucard\AppData\Roaming\mozilla\firefox\profiles\5odb8he9.default-1361536307094\searchplugins\delta.xml [2013-05-21 14:20:07 | 000,003,716 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [service] C:\Users\Alucard\AppData\Local\Temp\00d8237b.exe (2ne74Z) [2013-09-23 14:23:42 | 000,418,304 | ---- | C] (Ufasoft) – C:\miner.dll [2013-09-23 14:23:42 | 000,056,832 | ---- | C] (Ufasoft) – C:\Updater.exe [2013-09-22 08:37:26 | 000,875,520 | ---- | C] (Ufasoft) – C:\openssl.dll [2013-09-22 08:37:26 | 000,762,368 | ---- | C] (Ufasoft) – C:\usft_ext.dll [2013-09-22 08:37:26 | 000,044,544 | ---- | C] (Ufasoft) – C:\coinutil.dll [2013-09-23 14:23:42 | 000,206,858 | ---- | M] () – C:\phatk.ptx :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
alucard86
23 Wrzesień 2013 17:13
#4
Raport: http://wklej.org/id/1135814/
OTL: http://wklej.org/id/1135824/
Nie pojawia się już w procesach ten badziew i temperatura grafy też normalna więc chyba jest już dobrze wielkie dzięki za pomoc.
Atis
23 Wrzesień 2013 17:53
#5
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
alucard86
1 Październik 2013 13:14
#6
Witam ponownie mam problem z tym wirusem tylko tym razem plik nazywa się “bfgminer”.
Logi:
OTL - http://wklej.org/id/1140671/
Extras - http://wklej.org/id/1140673/
Miałbym też pytanie odnośnie tego wirusa, mianowicie jak skutecznie bronić się przed nim ponieważ nie mam pojęcia jak on może infekować mój komputer skoro nie chodzę po żadnych niesprawdzonych stronach.
Jedyne co mi przychodzi do głowy to siostra, ale ona siedzi głównie na Facebooku, gadu gadu itp.
Z góry dzięki za kolejną pomoc.
Acorus
1 Październik 2013 13:22
#7
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Przeskanuj Malwarebytesem.
alucard86
1 Październik 2013 15:03
#8
Wielkie dzięki, pomogło a Malwarebytes niczego nie wykrył.
