Jak usunąć minerd.exe? Prosze pomóżcie!


(Mateusz5589) #1

Witam zwracam się z prośbą o pomoc w usunięciu wirusa jak w temacie. Proces minerd.exe co chwile sie zalacza i zjada 90% CPU. Załączam logi:

 

extras: http://wklej.org/id/1553987/

 

OTL: http://wklej.org/id/1554002/


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Mateusz5589) #3

oto raporty:

frst: http://wklej.org/id/1554855/

 

additions: http://wklej.org/id/1554856/


(Acorus) #4

Odinstaluj McAfee Security Scan Plus,SpyHunter.Otwórz Notatnik i wklej:

Task: {F7AD7B7A-DBC2-4FB0-9BE6-DF8808C939D8} - System32\Tasks\{03730588-AC06-4687-B2C8-A437EC38F335} = Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-3099691929-597136357-677967994-1002\...\Run: [Windows Host Process (RunDll)] = rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";eval((new%20ActiveXObject("WScript.Shell")).RegRead("HKCU\\Software\\Microsoft\\Active%20Setup\\Installed%20Components\\{72507C54-3577-4830-815 (the data entry has 39 more characters).
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
BHO: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
BHO-x32: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF HKU\S-1-5-21-3099691929-597136357-677967994-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR Plugin: (Native Client) - C:\Users\Mateusz\AppData\Local\Google\Chrome\Application\25.0.1364.97\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Mateusz\AppData\Local\Google\Chrome\Application\25.0.1364.97\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Mateusz\AppData\Local\Google\Chrome\Application\25.0.1364.97\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll No File
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
2014-12-08 19:25 - 2014-12-08 20:19 - 00000000 ____ D () C:\AdwCleaner
2014-12-04 19:51 - 2014-12-04 19:51 - 00000000 ____ D () C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-12-04 19:51 - 2014-12-04 19:51 - 00000000 ____ D () C:\sh4ldr
2014-12-04 19:51 - 2014-12-04 19:51 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-12-04 19:50 - 2014-12-04 19:51 - 00000000 ____ D () C:\windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
2014-12-04 19:20 - 2014-12-08 21:59 - 00179712 _____ (Microsoft Corporation) C:\Users\Mateusz\AppData\Local\p.exe
2014-12-04 19:20 - 2014-12-08 21:57 - 00179712 _____ (Microsoft Corporation) C:\Users\Mateusz\AppData\Local\minerd.exe
2014-12-04 19:20 - 2014-12-04 19:38 - 00179712 _____ (Microsoft Corporation) C:\Users\Mateusz\AppData\Local\xvsoobxkcp.exe
2014-12-05 11:57 - 2014-12-08 21:59 - 00179712 _____ (Microsoft Corporation) C:\Users\Mateusz\AppData\Local\po.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Mateusz5589) #5

Wielkie dzięki mirand.exe usunięty ale mam jeszcze jeden problem avast cały czas wykrywa mi niebezpieczną strone Zarażenie :url:mal możesz coś na to poradzić?


(Michal Glaba) #6

 

Wrzuć nowe logi z FRST

 

FRST >  http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/


(Mateusz5589) #7

oto logi FRST:

http://wklej.org/id/1556692/


(Michal Glaba) #8

Zarażone DNS ! 

Tcpip\Parameters: [DhcpNameServer] 94.249.192.228 8.8.8.8

Jeśli masz router, to go zresetuj - jeśli nie wiesz jak, to skontaktuj się ze swoim dostawcą internetu.


(Acorus) #9

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl


(Mateusz5589) #10

Zrobiłem reset routera ale problem nie zniknął, jakieś inne rady?


(Atis) #11

Router należy odpowiednio skonfigurować i zabezpieczyć hasłem:

KLIK KLIK KLIK

http://forum.dobreprogramy.pl/wirus-reklama-amazon-t486597/