Złośliwe oprogramowanie - BitCoinMiner


(medium0) #1

Witam wszystkich.

Postanowiłem odezwać się tutaj ponieważ zderzyłem się ze ścianą - o dziwo pierwszy raz. Odpalam dzisiaj rano laptopa i Malwarebytes Antimalware (wersja bezpłatna) wyrzuca mi info o złośliwym oprogramowaniu o nazwie RiskWare.BitCoinMiner. Ścieżka dostępu do pliku to C:\Disk\securedisk.exe. W tym foljderze znajduje się jeszcze jeden plik o nazwie WebService.exe. Nie jestem w stanie ich usunąć ponieważ wyskakuje komunikat że używane są przez inne programy w tle. Wchodzę w procesy i również nie jestem w stanie ich zamknąć. Malwarebytes tylko odkłada mi ten plik securedisk.exe do kwarantanny co parę sekund i każe restartować laptopa żeby to usunąć. Oczywiście nic to nie daje. AdwCleaner tak samo nie jest w stanie tego nawet znaleźć. Szczerze mówiąc nie wiem jak się zabrać za to bo próbowałem jeszcze innych programów ale żaden nie przyniósł rezultatu.


(Bogdan_G) #2

Gdybyś podał, jaki masz system, bo są sposobu do windows 7 usunąć każdy plik podczas restartu. Zanim się wirus załaduje, może być usunięty.
Druga strona medalu, to posprzątać po wirusie. Gdy zapewne przeczytałeś pierwszy przypięty temat działu bezpieczeństwa, to wykonaj skanowanie programem FRST i daj linki do wymaganych logów.

Odinstaluj MBAM, skoro nie potrafi pomóc. RogueKiller potrafi doraźnie uporać się z procesami wirusa, jak i tym minerem.


(krystian3w) #3

(Zero Ghost) #4

Ciekawy wpis na temat Coinhive https://zaufanatrzeciastrona.pl/post/uwazajcie-bo-znane-strony-www-kopia-kryptowaluty-na-waszych-komputerach/
Jeśli używasz uBlock origin dodaj do zakładki "Moje filtry"
https://coin-hive.com/lib/coinhive.min.js
Jest też wpis na AVLab https://avlab.pl/jak-sie-zabezpieczyc-przed-javascriptowymi-koparkami-kryptowalut


(krystian3w) #5

To powinno być w liście “uBlock Origin – Resource-abuse filters” (powinna się każdemu domyślnie zasubskrybować np. przy aktualizowaniu filtrów ręcznie)


(medium0) #6

FRST.txt (56,7 KB)

Wrzucam logi z programu FRST. Mój system to Windows 7. Przed chwilą sprawdziłem tego RogueKiller to nie pomógł. Znalazł plik securedisk.exe ale tylko niby zatrzymał proces - dalej nie da się go usunąć.

Mogę wrzucić tylko jeden plik. Ta strona wklej.org nie chce mnie puścić :smiley:


(Acorus) #7

Jeszcze Addition.txt


(krystian3w) #8

Najlepiej też dodaj additon.txt jako załącznik :slight_smile: w nowej odpowiedzi jak ostatnio.


(medium0) #9

Addition.txt (28,1 KB)

Dodane.


(Acorus) #10

a.txt (2,6 KB)


(medium0) #11

Wykonałem wszystko tak jak zapisałeś w tym pliku i niestety nic to nie dało.


(Acorus) #12

Pokaż log z usuwania i nowy raport z FRST bez Addition i Shortcut.


(medium0) #13

Fixlog.txt (6,3 KB)


(medium0) #14

FRST.txt (55,7 KB)


(daras28-82) #15

Też się z tym zderzyłem, systemowy Defender na dyszce się tym badziewiem pożywił.


(medium0) #16

No a ja niestety nie mogę się tego pozbyć.


(Acorus) #17

b.txt (467 bajtów)


(medium0) #18

Wygląda na to że problem zniknął. Dzięki wielkie za pomoc. Mam jeszcze pytanie - jakich programów zabezpieczających używacie? Jakieś antywirusy czy bardziej antymalware typu AdwCleaner. Mogą być płatne byleby zapewniały dobrą ochronę ale nie zamulały systemu jak Avasty i inne podobne.


(Acorus) #19

Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.


(medium0) #20

Zrobione tyle że wywaliło mi AdwCleanera no ale to nie problem. Więc jest coś warte polecenia do stałej ochrony?