Log OTL - wirus miner.exe


(Maciejkpl) #1

Hej,

jak w tytule na laptopie mojej dziewczyny zalęgło się to to. Próbowałem usunąć avastem ale nie zadziałało :confused:

Będę super wdzięczny za pomoc.

log AdwCleaner: http://wklej.to/Fmynf

log OTL: http://wklej.to/ipqjd

log Extra: http://wklej.to/xrdxq

z góry dzięki!


(Atis) #2

Czy celowo podmieniałeś plik explorer.exe?

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Maciejkpl) #3

Nie podmieniałem explorera.

Tutaj jest log z czyszcenia: http://wklej.to/30FhU

Nowy log z OTL:http://wklej.to/19ldg

i extra:http://wklej.to/XK9nm

Dzięki!


(Atis) #4

Przeskanuj ten plik na VirusTotal: C:\Windows\explorer.exe

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj bez Extras.


(Maciejkpl) #5

Link do wyników virus total (przed czyszczeniem): http://skroc.pl/9428

Log czyszczenia: http://wklej.to/4bZcB

Log OTL: http://wklej.to/y1OiP


(Atis) #6

Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator

Wklej i zatwierdź enterem: sfc /scanfile=C:\Windows\explorer.exe

Napisz czy plik został pomyślnie naprawiony.

Pobierz i uruchom Farbar Recovery Scan Tool 32-Bit Version

Kliknij Scan i pokaż logi.


(Maciejkpl) #7

Zrobiłem jak mówiłeś.

Napisało że naprawiło :smiley: Link do screena: image_id: 5914

Przed farbarem uruchomiłem ponownie.

Tutaj Log z Farbar’a:

FRST: http://wklej.to/FSW0E

Addition: http://wklej.to/v4r1Z

Po ostatnim skrypcie OTL miner.exe nie pojawia się w menadżerze zadań po włączeniu komputera.

dzięki!


(Atis) #8

Pokaż jeszcze raport TDSSKiller.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt


(Maciejkpl) #9

coś znalazł :confused:

Log TDSSKiller http://wklej.to/XVNNn

W międzyczasie (przed TDSS) zrobiła się aktualizacja systemu (jakieś 11 poprawek - system jest ustawoiony na autoupdate)

Czy ma to jakieś znaczenie? Czy powinienem powtórzyć któryś skan?

dzięki za pomoc!

edycja:

DR1 to pendrive na którym ściagnąłem wszystkie OTL i tak dalej. Wydaje mi się, że OTL trzyma tam “moved files”.


(Atis) #10

W TDSSKiller kliknij Cure i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Dr.Web CureIt


(Maciejkpl) #11

Czysto! :smiley:

Wielkie dzięi Atis! =D>