Trojan Bitcoin miner

pedroscaffe · 6 Listopad 2014 18:07

Witam,

Ostatnio odczuwam duże obciążenie systemu. Zeskanowałem komputer Malwarebytes anti-malware wersja 1,75. Po zeskanowaniu odnalazł wirusa o nazwie trojan Bitcoin miner ale nie jest w stanie go usunąć. Proszę o pomoc, w załączeniu wysyłam logi z OTL i FRSTx64.

OTL:

OTL.txt —> http://wklej.to/ZFyMq

Extras.txt —> http://wklej.to/uIcji

FRSTx64:

FRST.txt —> http://wklej.to/K8SIO

Additional.txt -> http://wklej.to/E88PY

Acorus · 6 Listopad 2014 18:24

Otwórz Notatnik i wklej:

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?tpid=SGT-V7o=APN11004pf=V7trgb=IEp2=%5EB3Q%5EYYYYYY%5EYY%5EPLgct=hpapn_ptnrs=%5EB3Qapn_dtid=%5EYYYYYY%5EYY%5EPLapn_dbr=ff_17.0apn_uid=9F70F885-DC13-42C4-B25E-BA315696DF2Eitbv=12.10.6.5030doi=2014-05-20psv=
FF DefaultSearchEngine,S: WebSearch
FF DefaultSearchUrl: hxxp://websearch.searchguru.info/?pid=34r=2013/12/12hid=12477821051224387937lg=ENcc=PLunqvl=43l=1q=
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.1,S: WebSearch
FF SelectedSearchEngine,S: WebSearch
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112 2014-05-19] (StdLib)
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}w64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys [61112 2014-05-19] (StdLib)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\pedroscaffe\AppData\Roaming\Origin\update.vbe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.