lukasso66
6 Listopad 2013 00:24
#1
Witam wszystkich,
Bardzo proszę o pomoc w usunięciu wirusa Coin-miner, który od startu systemu obciąża procka jak szalony.
log z OTL wykonany w trybie awaryjnym: http://wklej.org/id/1169154/
Dotychczas czyściłem AdwCleanerem i Odkurzaczem, niestety bez skutecznie.
Będę wdzięczny za pomoc.
Łukasz
Acorus
6 Listopad 2013 08:24
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [MsUpdate] C:\MsUpdate.exe File not found O4 - HKU\S-1-5-21-953864326-834876565-2029926443-1000…\Run: [591explorer.exe] C:\Users\user\AppData\Roaming\591explorer.exe (Microsoft) O4 - HKU\S-1-5-21-953864326-834876565-2029926443-1000…\Run: [646explorer.exe] C:\Users\user\AppData\Roaming\646explorer.exe (Microsoft) O4 - HKU\S-1-5-21-953864326-834876565-2029926443-1000…\Run: [810explorer.exe] C:\Users\user\AppData\Roaming\810explorer.exe (Microsoft) O4 - HKU\S-1-5-21-953864326-834876565-2029926443-1000…\Run: [873explorer.exe] C:\Users\user\AppData\Roaming\873explorer.exe (Microsoft) O4 - HKU\S-1-5-21-953864326-834876565-2029926443-1000…\Run: [936explorer.exe] C:\Users\user\AppData\Roaming\936explorer.exe (Microsoft) O4 - HKU\S-1-5-21-953864326-834876565-2029926443-1000…\Run: [iWUOgd] C:\Users\user\AppData\Roaming\FolderName\MhGMIU.exe File not found O4 - HKU\S-1-5-21-953864326-834876565-2029926443-1000…\Run: [skype.exe] C:\Users\user\AppData\Roaming\1637896379.miner43.exe () O4 - HKU\S-1-5-21-953864326-834876565-2029926443-1000…\Run: [startup] C:\Users\user\AppData\Roaming\Mining\Mining43.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-11-05 23:36:14 | 000,000,000 | —D | C] – C:\Users\user\AppData\Roaming\Mining [2013-11-05 21:52:55 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-06-22 10:02:33 | 021,176,320 | -HS- | C] (Microsoft) – C:\Users\user\AppData\Roaming\936explorer.exe [2013-06-22 10:02:33 | 000,540,672 | -HS- | C] (Microsoft) – C:\Users\user\AppData\Roaming\873explorer.exe [2013-06-22 10:02:33 | 000,446,464 | -HS- | C] (Microsoft) – C:\Users\user\AppData\Roaming\591explorer.exe [2013-06-22 10:02:31 | 021,176,320 | -HS- | C] (Microsoft) – C:\Users\user\AppData\Roaming\646explorer.exe [2013-06-22 10:02:26 | 021,176,320 | -HS- | C] (Microsoft) – C:\Users\user\AppData\Roaming\810explorer.exe [2013-11-01 10:19:07 | 000,999,048 | -HS- | C] () – C:\Users\user\AppData\Roaming\1637896379.miner43.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
lukasso66
6 Listopad 2013 11:23
#3
Dzięki za odpowiedź,
Ok, ale zanim to zrobię, chciałbym się upewnić, bo po moim poście zainstalowałem avasta który przy starcie znalazł i usunął groźne pliki. Czy w związku z tym nadal zalecasz wykonanie skryptu, wcześniejsze usunięcie avasta czy inaczej?
Thx
lukasso66
6 Listopad 2013 21:35
#5
Acorus
7 Listopad 2013 08:55
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [MsUpdate] C:\MsUpdate.exe File not found O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} https://merlin.merlinx.pl/iris_plus/jin … s-i586.cab (Reg Error: Value error.) [2013-11-06 22:12:57 | 000,000,198 | ---- | M] () – C:\Windows\tasks\AutoKMS.job [2013-09-16 11:17:05 | 000,000,000 | —D | M] – C:\Users\user\AppData\Roaming\EurekaLog :Commands [emptytemp]
Kliknij Wykonaj skrypt.
W OTL użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
lukasso66
7 Listopad 2013 10:49
#7
Acuras, WIELKIE DZIĘKI za pełną profeskę z Twojej strony.
Maszyna śmiga, aż miło
