potas119a
(potas119a)
9 Czerwiec 2013 16:34
#1
Wkradł mi się niedawno wirus, który powoduje to, że co chwilę powstają dwa procesy:
shell.exe
i macromedia (coś w tym stylu; aktualnie nie mam dostępu do komputera)
opisami jest “coin miner”
Powoduje to duże zuzucie ram i procesora, uniemozliwiajac komfortowe uzywanie pc.
Prosze o pomoc
Logi:
OTL
http://wklej.org/id/1061868/
Extras
http://wklej.org/id/1061869/
Acorus
(Acorus)
10 Czerwiec 2013 08:01
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [Realtek Audio Manager] C:\ProgramData\Realtek0\rpeulaaql.exe (Mozilla) O4 - HKCU…\Run: [Realtek Audio Manager] C:\ProgramData\Realtek0\rpeulaaql.exe (Mozilla) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 19290 = C:\PROGRA~3\LOCALS~1\Temp\msbebuy.com (Microsoft Corporation) O27:64bit: - HKLM IFEO\hijackthis.exe: Debugger - bjrw_.exe File not found O27:64bit: - HKLM IFEO\housecalllauncher.exe: Debugger - ilnp_.exe File not found O27:64bit: - HKLM IFEO\rstrui.exe: Debugger - riai_.exe File not found O27:64bit: - HKLM IFEO\spybotsd.exe: Debugger - isyt_.exe File not found O27 - HKLM IFEO\hijackthis.exe: Debugger - bjrw_.exe File not found O27 - HKLM IFEO\housecalllauncher.exe: Debugger - ilnp_.exe File not found O27 - HKLM IFEO\rstrui.exe: Debugger - riai_.exe File not found O27 - HKLM IFEO\spybotsd.exe: Debugger - isyt_.exe File not found [2013-06-08 20:54:23 | 001,169,224 | -HS- | C] (Microsoft Corporation) – C:\Users\Damian\AppData\Roaming\M5Q9IL20WA.exe [2013-06-08 18:52:33 | 000,000,000 | —D | C] – C:\Users\Damian\AppData\Roaming\aMnKW [2013-06-08 18:43:38 | 000,000,000 | —D | C] – C:\Users\Damian\AppData\Roaming\MZkTS [2013-06-08 17:57:36 | 000,000,000 | —D | C] – C:\Users\Damian\AppData\Roaming\BiXri [2013-06-08 17:48:36 | 000,000,000 | —D | C] – C:\Users\Damian\AppData\Roaming\aXLgW [2013-06-08 14:51:51 | 000,000,000 | -HSD | C] – C:\ProgramData\Realtek0 :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.