Trojany win32 Dopper Minrer, Jorik Mokes


(Arekmalyszek) #1

Witam posiadam Windowsa 7 ultimate 32 bity, mam kasperkiego internet security i odnajduje on Wirusy takie jak np : Win32 Trojan Dropper Miner, Win32 trojan Jorik Mokes

Mój komputer teraz strasznie długo się ładuje, jego stabilność drastycznie spadła, w procesach mam czasem jakis proces o nazwie hsuadbfudf.exe ten plik znajduje sie w %appdata%-->roaming, nie wiem jak to wszystko pousuwac zeby komputer znowu stal sie normalny do pracy.

Pozdrawiam i prosze o pomoc


(adam9870) #2

Uruchom system w trybie awaryjnym http://www.fixitpc.pl/topic/5694-start- ... safe-mode/ i zaloguj się na konto, którego używasz na co dzień. Wykonaj log w OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html i wklej go na http://wklej.org/ albo http://wklejto.pl/


(Arekmalyszek) #3

http://www.wklej.org/id/814260/

http://www.wklej.org/id/814263/


(Agatonster) #4

malynio ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(adam9870) #5

Zakładam, że wpisy hosts są Twoje.

W Panelu sterowania odinstaluj "V9Software" = V9 Homepage Uninstaller.

Założyłem, że rosyjskie wersje Google, Wikipedii i Yahoo nie są Twoim dziełem. Jeżeli mylę się, usuń ze skryptu:

Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej:

Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).

Użyj AdwCleaner z opcji Delete.

Po wszystkim pokazujesz nowy log Skanuj, raport z usuwania OTL i raport z AdwCleaner.


(Arekmalyszek) #6

http://www.wklej.org/id/814275/ usuwanie z adwcleaner'a

http://www.wklej.org/id/814283/ OLT skan

http://www.wklej.org/id/814286/ search z Adwcleaner


(adam9870) #7

Czyli Yandex i wszystkie rosyjskojęzyczne wersje serwisów typu Google są Twoje?

Kaspersky dalej coś wykrywa?

  1. Uruchom OTL i kliknij Sprzątanie, aby usunąć OTL wraz z jego kwarantanną.

  2. Uruchom AdwCleaner i kliknij Uninstall, aby usunąć AdwCleaner.

  3. Wyłącz i włącz przywracanie systemu [http://www.fixitpc.pl/topic/5-dezynfekc ... 50#entry50](http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page p 50#entry50)

  4. Użyj SecurityCheck żeby zaktualizować programy oznaczone jako Out of date! To jedna z metod zabezpieczenia się przed podobnymi problemami w przyszłości.

  5. Opcjonalnie przeskanuj Malwarebytes

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Pozdrawiam.


(Arekmalyszek) #8

1.Nie

  1. Kaspersky nic nie wkyrywa, natomiast Malware już wykryło 3 podejrzane pliki

(adam9870) #9

Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\Google: "URL" = http://www.google.ru/search?hl=ru&q={searchTerms}\

IE - HKLM\..\SearchScopes\Wikipedia: "URL" = http://ru.wikipedia.org/wiki/{searchTerms}\

IE - HKLM\..\SearchScopes\Yahoo: "URL" = http://ru.search.yahoo.com/search?p={searchTerms}\

IE - HKLM\..\SearchScopes\Yandex: "URL" = http://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}\


:Commands

[emptytemp]

Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).

Po wszystkim pokazujesz nowy log Skanuj, raport z usuwania OTL (w razie problemów szukaj w C:_OTL) i raport z Malwarebytes.


(Arekmalyszek) #10

http://www.wklej.org/id/814393/

Z Malware zaraz dodam, skanuje

EDIT:

Malware usunął problemy.


(adam9870) #11


(Arekmalyszek) #12

http://www.wklej.org/id/814500/

http://www.wklej.org/id/814502/

http://www.wklej.org/id/814518/


(adam9870) #13

Zmienianie ogólnych ustawień programu Internet Explorer http://windows.microsoft.com/pl-PL/wind ... l-settings

Zmienianie lub wybieranie dostawcy wyszukiwania w programie Internet Explorer http://windows.microsoft.com/pl-PL/wind ... t-Explorer