Witam. Bardzo proszę o pomoc w usunięciu wirusa Coin-miner, który od uruchomienia systemu obciąża procesor do 100% i nie da się pracować w systemie. W menedzerze zadań jest dostępnych kilkanaście procesów coinz.exe (coinz-miner), które mocno obciażają procesor. Obecnie pracuje w trybie awaryjnym. Dotychczas czyściłem AdwCleanerem,Malwarebytes Anti-Malware i Dr.WEB CureIt! niestety bez skutecznie.

Log z OTL wykonany w trybie awaryjnym (otl.txt) : http://wklej.org/id/1253696/

Log z OTL wykonany w trybie awaryjnym (Extras.txt) : http://wklej.org/id/1253703/

Pozdrawiam i proszę o pomoc.

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O4 - HKU\S-1-5-21-2805471356-3147972059-2305172666-1000..\Run: [MS-SpoolerSVCx32] C:\Users\Public\AppData\Local\Microsoft\spoolsv.exe ()
O4 - HKU\S-1-5-21-2805471356-3147972059-2305172666-1000..\Run: [MS-SpoolerSVCx64] D:\Users\Public\AppData\Local\Microsoft\spoolsv.exe File not found
O4 - HKU\S-1-5-21-2805471356-3147972059-2305172666-1000..\Run: [Overwolf] C:\Program Files (x86)\Overwolf\Overwolf.exe -silent File not found
O4 - HKU\S-1-5-21-2805471356-3147972059-2305172666-1000..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" File not found
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2805471356-3147972059-2305172666-1000..\RunOnce: [MS-SpoolerSVCx32] C:\Users\Public\AppData\Local\Microsoft\spoolsv.exe ()
O4 - HKU\S-1-5-21-2805471356-3147972059-2305172666-1000..\RunOnce: [MS-SpoolerSVCx64] D:\Users\Public\AppData\Local\Microsoft\spoolsv.exe File not found
O4 - HKU\S-1-5-21-2805471356-3147972059-2305172666-1000..\RunOnce: [Report] C:\AdwCleaner\AdwCleaner[S1].txt File not found
O4 - HKU\S-1-5-21-2805471356-3147972059-2305172666-1000..\RunOnce: [temps_mon] C:\Users\Public\AppData\Local\Microsoft\spoolsv.exe ()

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.  Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Zrobiono i system działa poprawnie. Dziękuję za tak szybką pomoc.

Raport z usuwania -> http://wklej.org/id/1253731/

Nowy log z OTL -> http://wklej.org/id/1253741/

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
[2014-01-27 22:06:31 | 000,421,704 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\awpuhbnc.sys
[2014-01-27 22:01:28 | 000,421,704 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\hgpvdurj.sys
[2014-01-27 22:01:28 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2014-01-27 21:39:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Doctor Web
[2014-01-02 19:26:38 | 000,000,000 | ---D | C] -- C:\Users\Krystian\AppData\Local\cache
[2014-01-02 19:25:59 | 000,000,000 | ---D | C] -- C:\Users\Krystian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

Gotowe. Jeszcze raz dziękuję za pomoc.