Przypadkowo skanujac laptopa programem malwarebytes wykrylem jakis dziwny plik - appdata\roaming\honey miner\miners\8800192\honeyminer_n.exe
avast mi tego nie wykryl, mimo ze skanuje nim czesto laptopa
ponoc to jakis program do kryptowalut, nie znam sie na tym - nigdy niczego takiego nie instalowalem. nie wiem czy nie mam jakichs dodatkowych wirusow czy smieci na laptopie - czy moglbym prosic o pomoc w sprawdzeniu?
Na pendrivie (15gb, firmowy) miałem kilka folderów z plikami wideo. Wszystko było dobrze przez wiele miesięcy, nagle niedawno pojawił się dziwny problem - po podłączeniu do tv zobaczyłem, że w jednym z folderów nie ma plików wideo, za to pojawiły się dziesiątki dziwnych plików - zupełnie nie wiem skąd się tam nagle wzięły i co to jest? Folder rzekomo waży 140gb.
Czy to jakieś wirusy? Avast nic nie znalazł… screeny https://imgur.com/a/kYx9035
Honey Miner to aplikacja do kopania crypto. https://honeyminer.com/
Pewnie jakiś instalator Ci ją zainstalował “gratis” lub została zainstalowana intencjonalnie lub poprzez malware.
Co do pendrive to pewnie zaczął się psuć. Takie foldery/pliki są charakterystyczne dla popsutego systemu plików.
Można spróbować naprawy przy pomocy chkdsk.exe, ale nie jest powiedziane, że zawartość pendrive odzyskasz. Najlepiej zrobić przed taką próbą kopię “surowy obraz” całego pendrive. (np. aplikacją ImageUSB - format BIN - binarny)
Odniosę się do punktu 2, gdyż miałem ostatnio podobny problem z pendrivem
W moim przypadku miałem tak ze słabej jakości pendrivem (niefirmowy)
Nawet, gdy odłączałem bezpiecznie z USB, to w pewnym momencie po użyciu go w radiu samochodowym z USB, właśnie tak się stało jak u Ciebie.
Prawdopodobnie było to związane z niepoprawnym odłączeniem lub inicjacją flasha.
To samo mogło się stać u Ciebie po podłączeniu/odłączeniu z TV
Pełny format pomógł na kilka dni, teraz nie działa wcale
W Logach nie ma oznak infekcji.
Będzie jedynie kosmetyka, oraz usunięcie katalogu honey miner
Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\piotr\Desktop fixlist.txt (1,2 KB) “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Dzieki wielkie za odpowiedz Nie miałem żadnego pliku wynikowego, więc od nowa zrobiłem skan. Za chwilkę przeskanuję ponownie ADW
A co do pendrive’a no to cóż, bede wiedzial zeby nie trzymac na nim nic waznego. Sprobuje jutro zrobic ten “surowy obraz” chociaz nigdy tego nie robilem
A skanowałeś pendriva jakimś AV? Przeskanuj.
Przyczyny tego z reguły są trzy.
Malware.
Uszkodzona partycja.
Fizycznie uszkodzony nośnik.
P.S. Po co ci “obraz” tego" uszkodzonego" pendriva? Obraz to sie robi jak dysk jest sprawny by łatwo dane przywrócić. Próba odzysku danych np. Recuvą nic tam nie pogorszy. Co najwyżej sie nie uda.
Toono - skanowałem Avastem, pisalem w pierwszym poscie
Nie wiem po co obraz, kolega Domker zasugerował by to zrobić. A co Ty byś mi poradził oprócz próby odzyskania Recuvą?
A co można poradzić w sprawie pendriva jak nie próbę odzyskania z niego plików gdy jest podejrzenie że uległ uszkodzeniu. Jeśli pliki które straciłeś sa mało warte to pełny format pena. i sprawdzenie czy działa.
Nie miałem żadnego pliku wynikowego, więc od nowa zrobiłem skan. Za chwilkę przeskanuję ponownie ADW
