Wirus honey miner? Oraz problem z pendrive

hej, mam dwa problemy i proszę o pomoc

  1. Przypadkowo skanujac laptopa programem malwarebytes wykrylem jakis dziwny plik - appdata\roaming\honey miner\miners\8800192\honeyminer_n.exe
    avast mi tego nie wykryl, mimo ze skanuje nim czesto laptopa

ponoc to jakis program do kryptowalut, nie znam sie na tym - nigdy niczego takiego nie instalowalem. nie wiem czy nie mam jakichs dodatkowych wirusow czy smieci na laptopie - czy moglbym prosic o pomoc w sprawdzeniu?

FRST http://www.wklejto.pl/886864

Addition http://www.wklejto.pl/886865

Shortcut http://www.wklejto.pl/886866

MBAM http://www.wklejto.pl/886869

  1. Na pendrivie (15gb, firmowy) miałem kilka folderów z plikami wideo. Wszystko było dobrze przez wiele miesięcy, nagle niedawno pojawił się dziwny problem - po podłączeniu do tv zobaczyłem, że w jednym z folderów nie ma plików wideo, za to pojawiły się dziesiątki dziwnych plików - zupełnie nie wiem skąd się tam nagle wzięły i co to jest? Folder rzekomo waży 140gb.
    Czy to jakieś wirusy? Avast nic nie znalazł… screeny https://imgur.com/a/kYx9035
1lajk

Honey Miner to aplikacja do kopania crypto.
https://honeyminer.com/
Pewnie jakiś instalator Ci ją zainstalował “gratis” lub została zainstalowana intencjonalnie lub poprzez malware.

Co do pendrive to pewnie zaczął się psuć. Takie foldery/pliki są charakterystyczne dla popsutego systemu plików.
Można spróbować naprawy przy pomocy chkdsk.exe, ale nie jest powiedziane, że zawartość pendrive odzyskasz. Najlepiej zrobić przed taką próbą kopię “surowy obraz” całego pendrive. (np. aplikacją ImageUSB - format BIN - binarny)

1lajk

Witaj.

Odniosę się do punktu 2, gdyż miałem ostatnio podobny problem z pendrivem
W moim przypadku miałem tak ze słabej jakości pendrivem (niefirmowy)
Nawet, gdy odłączałem bezpiecznie z USB, to w pewnym momencie po użyciu go w radiu samochodowym z USB, właśnie tak się stało jak u Ciebie.
Prawdopodobnie było to związane z niepoprawnym odłączeniem lub inicjacją flasha.
To samo mogło się stać u Ciebie po podłączeniu/odłączeniu z TV

Pełny format pomógł na kilka dni, teraz nie działa wcale :frowning:

Przeglądam Twoje logi, daj mi chwilkę

W Logach nie ma oznak infekcji.
Będzie jedynie kosmetyka, oraz usunięcie katalogu honey miner

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\piotr\Desktop
    fixlist.txt (1,2 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.

Addition.txt (42,6 KB) FRST.txt (332,1 KB) Shortcut.txt (59,3 KB)

Dzieki wielkie za odpowiedz :slight_smile: Nie miałem żadnego pliku wynikowego, więc od nowa zrobiłem skan. Za chwilkę przeskanuję ponownie ADW

A co do pendrive’a no to cóż, bede wiedzial zeby nie trzymac na nim nic waznego. Sprobuje jutro zrobic ten “surowy obraz” chociaz nigdy tego nie robilem

http://www.wklejto.pl/886904 ADW

Plik wynikowy znajdziesz na Pulpicie, plik nazywa się fixlog.txt

Dziękuję.

Zrób jeszcze pełny skan (chwilę to potrwa)

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Wybierz Skanowanie komputera
  • Wybierz Pełne skanowanie
  • Wybierz “Włącz wykrywanie i przenoszenie…”
  • Rozpocznij skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

A skanowałeś pendriva jakimś AV? Przeskanuj.
Przyczyny tego z reguły są trzy.
Malware.
Uszkodzona partycja.
Fizycznie uszkodzony nośnik.
P.S. Po co ci “obraz” tego" uszkodzonego" pendriva? Obraz to sie robi jak dysk jest sprawny by łatwo dane przywrócić. Próba odzysku danych np. Recuvą nic tam nie pogorszy. Co najwyżej sie nie uda.

iJuliusz - nie mam tego pliku ani na pulpicie, ani nigdzie indziej :confused:

Wykonałem dwa skany eset, jeden musiałem przerwać - http://www.wklejto.pl/886953

a to drugi od nowa http://www.wklejto.pl/886954

Toono - skanowałem Avastem, pisalem w pierwszym poscie :wink:
Nie wiem po co obraz, kolega Domker zasugerował by to zrobić. A co Ty byś mi poradził oprócz próby odzyskania Recuvą?

Nie zna dnia ani godziny kiedy padnie, że system przestanie wykrywać np. nawet GNU/Linux.

Wtedy “kopia posektorowana”/“obraz BIN” byłby ostatnią szansą przed zabawą w elektronika lub płatnym odzyskiwaniem jakiegoś pliku.

A o czym napisałem?

Wydaje mi się, że nie wykonałeś oczyszczania, dlatego nie pojawił się plik wynikowy z FRST

Zrób nowy skan FRST, wstaw logi do wglądu

A co można poradzić w sprawie pendriva jak nie próbę odzyskania z niego plików gdy jest podejrzenie że uległ uszkodzeniu. Jeśli pliki które straciłeś sa mało warte to pełny format pena. i sprawdzenie czy działa.