Trojan.BitCoinMiner

Ramses · 27 Czerwiec 2024 13:23

Witam, proszę o pomoc w usunięciu Trojan.BitcoinMiner. Malwarebytes walczy z nim od wczoraj ale ten cały czas wraca i zawala mi dysk.
Załączam pliki.

Dziękuje za pomoc.
Addition.txt (36,9 KB)
FRST.txt (34,8 KB)

Ramses · 27 Czerwiec 2024 15:02

Logi z konta administratora.

CCleaner usuniety.

Addition.txt (36,1 KB)
FRST.txt (32,6 KB)

iJuliusz · 27 Czerwiec 2024 16:00

Witaj @Ramses

Usuniemy niebezpieczne wpisy

Zastosuję opcję EmptyTemp, aby oczyścić katalogi tymczasowe, gdzie osadził się jeden z niebezpiecznych plików
EmptyTemp oczyści również pliki tymczasowe przeglądarek, co spowoduje wylogowanie ze stron aktualnie zalogowanych
Oczyści również Historię
Zakładki i hasła zostaną nienaruszone

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\root\Desktop\FRST
fixlist.txt (6,6 KB)
„Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

Ramses · 27 Czerwiec 2024 16:56

Fixlog.txt (15,0 KB)

iJuliusz · 27 Czerwiec 2024 17:16

Dziękuję

Zrób teraz skanowanie MBAM i wstaw wynik skanu, jeśli coś wykryje

Następnie zrób nowy skan FRST i wstaw logi do wglądu

Ramses · 27 Czerwiec 2024 17:53

Wykrył znów tego trojana.

MBAM to chodziło o skanowanie Malwarebytes?

Addition.txt (31,2 KB)
FRST.txt (29,2 KB)
Malwarebytes Raport ze skanowania 2024-06-27 173445.txt (1,6 KB)

iJuliusz · 27 Czerwiec 2024 20:24

Plik został wykryty już po usunięciu wpisu do uruchomienia

Usuniemy katalog

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\root\Desktop\FRST
„Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
fixlist.txt (66 bajtów)
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy i zacznie pracę.
Po restarcie wklej plik wynikowy.

Masz bardzo mało miejsca na dysku i nie ma możliwości tworzyć Punktu przywracania

Zrób dodatkowe oczyszczanie systemu
Oczyszczanie dysku

Przejrzyj zainstalowane programy i odinstaluj te, których nie używasz na bieżąco i te, które możesz w każdej chwili zainstalować w najnowszej wersji z internetu

Po zrobieniu miejsca na dysku, skanowanie, które zaproponuję poniżej, będzie trwało krócej

Pobierz ESET Online Scanner
Uruchom z Uprawnieniami Administratora
Wybierz język polski
Kliknij Pierwsze kroki
Potwierdź warunki
Kliknij Pierwsze kroki
Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
Wybierz Skanowanie komputera
Wybierz Pełne skanowanie
Wybierz „Włącz wykrywanie i przenoszenie…”
Rozpocznij skanowanie
Gdy wykryje jakiekolwiek zagrożenia zapisz raport
Program zapyta o Wersję próbną odznacz i wyłącz
Udostępnij plik raportu

Ramses · 28 Czerwiec 2024 10:42

Cześć,
W ogóle dziękuję, że mi pomagasz.

Zrobione.
Fixlog.txt (557 bajtów)

Eset coś tam wykrył:

eset.txt (1,2 KB)

iJuliusz · 28 Czerwiec 2024 16:35

Zrób nowy skan FRST i wstaw logi, sprawdzę, czy coś jeszcze jest do usunięcia

Ramses · 3 Lipiec 2024 06:50

Cześć, nie było mnie przez kilka dni przed kompem. Ogólnie po tych wszystkich zabiegach to chodzi o niebo lepiej, wentylator już nie chodzi jak szalony.

Pliki w załączniku.

Dzięki
Addition.txt (30,4 KB)
FRST.txt (31,0 KB)