Win32/BitCoinMiner.A


(Lukaszlesny98) #1

Ostatnio robiłem skan mojego komputera programem SpyHunter i mi wykryło takie coś nie wiem jak je usunąć.


(Dimatheus) #2

wencydetoryx , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw treść posta umieszczając log OTL na wklej.to bądź wklej.org. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Acorus) #3

Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Lukaszlesny98) #4

Dzięki za wskazówke dopiero od dzisiaj jestem na stronie.

Troche pomogło,ale nie wiem czy usunęło BitCoinMinera(malware),ale dzięki

Prosze oto raporty mam nadzieje,że już wszystko dobrze:)

     http://wklej.org/id/1347466/                                                                              

     http://wklej.org/id/1347470/


(Acorus) #5

Odinstaluj SpyHunter.Otwórz Notatnik i wklej:

Task: {40B15C23-3089-45C7-887E-1E6E76C8BB0F} - System32\Tasks\Oxy = C:\Users\AMD\AppData\Roaming\Oxy\Updater.exe ==== ATTENTION
Task: {5D0E73C4-67E4-40A9-917D-C2DD9FF7DD1D} - \Desk 365 RunAsStdUser No Task File ==== ATTENTION
Task: {BD8B4D0B-D94C-479F-88B8-E41DD51E467E} - \SpyHunter4Startup No Task File ==== ATTENTION
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025408 2014-01-09] (Enigma Software Group USA, LLC.)
S3 iSafeKrnlBoot; \\system32\DRIVERS\iSafeKrnlBoot.sys [X]
S1 iSafeKrnlKit; \\C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys [X]
S3 MSICDSetup; \\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \\E:\NTIOLib_X64.sys [X]
2014-04-29 20:07 - 2014-04-29 20:30 - 00000000 ____ D () C:\AdwCleaner
2014-04-28 20:09 - 2014-04-28 20:09 - 00002254 _____ () C:\Users\AMD\Desktop\SpyHunter.lnk
2014-04-28 20:09 - 2014-04-28 20:09 - 00000000 ____ D () C:\sh4ldr
2014-04-24 14:35 - 2014-04-28 20:09 - 00000000 ____ D () C:\Users\AMD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-04-24 14:35 - 2014-04-24 14:35 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-04-24 13:58 - 2014-04-24 13:58 - 00003584 _____ () C:\Windows\System32\Tasks\Oxy
2014-04-22 20:58 - 2014-04-23 12:19 - 00043520 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2014-04-22 20:58 - 2014-04-22 20:58 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
2014-04-22 20:54 - 2014-04-22 20:56 - 11822248 _____ (Elex do Brasil Participações Ltda) C:\Users\AMD\Downloads\yet_another_cleaner_sk.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST


(Atis) #6

W panelu sterowania odinstaluj PC Data App.


(Lukaszlesny98) #7

Już chyba koniec wyświetlił mi sie komunikat o utworzeniu Fixlog.txt i zapisaniu go w folderze z FRST. Jeszcze raz dzięki!