Win32/BitCoinMiner.A

wencydetoryx · 29 Kwiecień 2014 11:48

Ostatnio robiłem skan mojego komputera programem SpyHunter i mi wykryło takie coś nie wiem jak je usunąć.

Dimatheus · 29 Kwiecień 2014 14:19

wencydetoryx , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw treść posta umieszczając log OTL na wklej.to bądź wklej.org. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus

Acorus · 29 Kwiecień 2014 16:14

Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

wencydetoryx · 29 Kwiecień 2014 18:40

Dzięki za wskazówke dopiero od dzisiaj jestem na stronie.

Troche pomogło,ale nie wiem czy usunęło BitCoinMinera(malware),ale dzięki

Prosze oto raporty mam nadzieje,że już wszystko dobrze:)

http://wklej.org/id/1347466/

http://wklej.org/id/1347470/

Acorus · 29 Kwiecień 2014 19:36

Odinstaluj SpyHunter.Otwórz Notatnik i wklej:

Task: {40B15C23-3089-45C7-887E-1E6E76C8BB0F} - System32\Tasks\Oxy = C:\Users\AMD\AppData\Roaming\Oxy\Updater.exe ==== ATTENTION
Task: {5D0E73C4-67E4-40A9-917D-C2DD9FF7DD1D} - \Desk 365 RunAsStdUser No Task File ==== ATTENTION
Task: {BD8B4D0B-D94C-479F-88B8-E41DD51E467E} - \SpyHunter4Startup No Task File ==== ATTENTION
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025408 2014-01-09] (Enigma Software Group USA, LLC.)
S3 iSafeKrnlBoot; \\system32\DRIVERS\iSafeKrnlBoot.sys [X]
S1 iSafeKrnlKit; \\C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys [X]
S3 MSICDSetup; \\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \\E:\NTIOLib_X64.sys [X]
2014-04-29 20:07 - 2014-04-29 20:30 - 00000000 ____ D () C:\AdwCleaner
2014-04-28 20:09 - 2014-04-28 20:09 - 00002254 _____ () C:\Users\AMD\Desktop\SpyHunter.lnk
2014-04-28 20:09 - 2014-04-28 20:09 - 00000000 ____ D () C:\sh4ldr
2014-04-24 14:35 - 2014-04-28 20:09 - 00000000 ____ D () C:\Users\AMD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-04-24 14:35 - 2014-04-24 14:35 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-04-24 13:58 - 2014-04-24 13:58 - 00003584 _____ () C:\Windows\System32\Tasks\Oxy
2014-04-22 20:58 - 2014-04-23 12:19 - 00043520 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2014-04-22 20:58 - 2014-04-22 20:58 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
2014-04-22 20:54 - 2014-04-22 20:56 - 11822248 _____ (Elex do Brasil Participações Ltda) C:\Users\AMD\Downloads\yet_another_cleaner_sk.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST

Atis · 29 Kwiecień 2014 19:38

W panelu sterowania odinstaluj PC Data App.

wencydetoryx · 30 Kwiecień 2014 13:20

Acorus:

Odinstaluj SpyHunter.Otwórz Notatnik i wklej: Task: {40B15C23-3089-45C7-887E-1E6E76C8BB0F} - System32\Tasks\Oxy => C:\Users\AMD\AppData\Roaming\Oxy\Updater.exe <==== ATTENTION Task: {5D0E73C4-67E4-40A9-917D-C2DD9FF7DD1D} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION Task: {BD8B4D0B-D94C-479F-88B8-E41DD51E467E} - \SpyHunter4Startup No Task File <==== ATTENTION R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025408 2014-01-09] (Enigma Software Group USA, LLC.) S3 iSafeKrnlBoot; \system32\DRIVERS\iSafeKrnlBoot.sys [X] S1 iSafeKrnlKit; \C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys [X] S3 MSICDSetup; \E:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \E:\NTIOLib_X64.sys [X] 2014-04-29 20:07 - 2014-04-29 20:30 - 00000000 ____D () C:\AdwCleaner 2014-04-28 20:09 - 2014-04-28 20:09 - 00002254 _____ () C:\Users\AMD\Desktop\SpyHunter.lnk 2014-04-28 20:09 - 2014-04-28 20:09 - 00000000 ____D () C:\sh4ldr 2014-04-24 14:35 - 2014-04-28 20:09 - 00000000 ____D () C:\Users\AMD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter 2014-04-24 14:35 - 2014-04-24 14:35 - 00000000 ____D () C:\Program Files\Enigma Software Group 2014-04-24 13:58 - 2014-04-24 13:58 - 00003584 _____ () C:\Windows\System32\Tasks\Oxy 2014-04-22 20:58 - 2014-04-23 12:19 - 00043520 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys 2014-04-22 20:58 - 2014-04-22 20:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC 2014-04-22 20:54 - 2014-04-22 20:56 - 11822248 _____ (Elex do Brasil Participações Ltda) C:\Users\AMD\Downloads\yet_another_cleaner_sk.exe Plik zapisz pod nazwą fixlist.txt i umieść obok FRST Uruchom FRST i kliknij w Fix

Już chyba koniec wyświetlił mi sie komunikat o utworzeniu Fixlog.txt i zapisaniu go w folderze z FRST. Jeszcze raz dzięki!