Infekcja Coin Miner

Dla specjalistów Bezpieczeństwo
#1

Witam szanownych kolegów :wink:

a wiec tak jak w temacie mam problemik z powyższym wirusem , poczytałem co nie co i tak jak w zalecaniu innych postów wykonałem LOG-i z OLT

http://www.wklej.org/id/905604/ ; log - OTL.txt

http://www.wklej.org/id/905602/ ; log - OTL Extras.txt

Był by,m bardzo wdzięczny za dalszą pomoc .

Pozdrawiam TenZły

#2

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

#3

Dzięki za napisanie skryptu :wink:

Tu masz LOG z usuwania :

http://www.wklej.org/id/905614/

A tutaj LOG z ponownego skanowania po usuwaniu :

http://www.wklej.org/id/905615/

#4

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

#5

LOG z usuwania :

http://www.wklej.org/id/905618/

LOG z ponownego skanowania :

http://www.wklej.org/id/905621/

#6

Ale jak wklejasz skrypt to przed OTL jest dwukropek i on też musi być w skrypcie, czyli :OTL :slight_smile:

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Usuń z dysku folder C:\ _OTL

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji nie godzisz się na okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.

#7

sorry już tu daje nowy , LOG z usuwania :

http://www.wklej.org/id/905623/

LOG z ponownego skanowania :

http://www.wklej.org/id/905625/

Folder C:_OTL też już jest usunięty

#8

Dobrze, teraz wykonaj pełny skan Malwatebytes. Jak coś wykryje nic nie usuwaj tylko zaprezentuj raport na forum.

#9

A więc tak wykonałem pełny skan Malwatebytes i program wykrył następujący obiekt :

LOG :

http://www.wklej.org/id/905635/

#10

To nie był pełny skan tylko szybki :slight_smile:

Obiekt do usunięcia, dodatkowo proszę usunąć folder C:\Documents and Settings\TenZly\Dane aplikacji\ 481b74a oraz sugeruje wykonać pełne skanowanie.

#11

a więc tak , usunołem tamten obiekt :wink: wykonałem ponownie skanowanie ale tak jak Ty zalecałes pelne :wink: wiec wykryto az 5 obiektow :

Log :

http://www.wklej.org/id/905675/

#12

Usuń co znalazł Malwarebytes Opróżnij Kosz.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

#13

Dobrze :wink: dziękuje za pomoc :wink:

Obiekty pousuwane :wink:

To włączę :wink:

Jeszcze raz dzieki i wesolych ;))