Witam,
podczas prób z procesorem (zmiana wentylatora), zauważyłem po restarcie nadmierną temperaturę. Myślałem, że źle pastę nałożyłem, próbowałem sprawdzać dwoma pragrami, CPU-z, SpeedFan, a w końcu CoreTemp. Dzięki niemu zobaczyłem, iż obciążenie CPU = 100%. Zajrzałem do Menedżera zadań i tam znalazłem minerd.exe 99-100 użycie procesora, wykres tak samo. Nic nie było włączone poza tymi programi, nie jednocześnie, a po kolei - chciałem się upewnić.
Włączyłem Malwarebytes Anti-Malware, szybkie skanowanie, usuwanie bez restartu, usunięcie z kwarantanny. Restart ręczny. System się nie podniósł, jedynie świeciła się dioda na obudowie. Reset, system powstał. Niestety minerd.exe dalej jest - dlatego jestem tutaj.
I teraz mam pytanie nim zacznę robić dalsze kroki.
Mam emulatory, dwa. Noszę się z zamiarem instalacji systemu od nowa na nowym dysku, czeka na resztę jeszcze podzespołów i czyszczenie obecnego systemu aby przekopiować na nowy ze starego.
Alcohol 120% oraz Virtual CD v10.
I teraz mam pytanie. Czy wystarczy jak je po prostu usunę (Revo Uninstaller+CCleaner) czy też mam coś robić z tego poradnika jednak:
http://www.hotfix.pl/usuwanie-sterownik ... u-a383.htm
Log ze skanowania MBAM:
Dostępne tylko dla zarejestrowanych użytkowników
Potem zrobię OTL i GMER.
Pozdrawiam.
Edycja:
Jest jeszcze sprawa. Jakiś pop-up wyskakuje podczas pracy na IE. Zamykanie okienka nie bardzo pomaga, pojawia się ponownie. Komputer używają dwie osoby. Na FFoxie czy GChrome tego nie zauważam.
Infekcja minerd.exe
-
voland
- Posty: 143
- Rejestracja: 18 wrz 2012, 19:27
Infekcja minerd.exe
Vista Business na ESPRIMO Mobile V5535
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcja minerd.exe
Czekam na logi i bierzemy się do roboty.
-
voland
- Posty: 143
- Rejestracja: 18 wrz 2012, 19:27
Infekcja minerd.exe
Zrobiłem jedynie OTL, GMER (wystartowałem o 20.00) nadal mieli i końca nie widać. Muszę przerwać - jutro włączę wcześniej i wówczas wkleję wszystko.
-- 02 kwi 2014, 23:29 --
Od 19.00 do 22.30 dzisiaj to zajęło, bardzo długo, nie spodziewałem się, że to aż tyle czasu zajmie.
Uruchomienie Windowsa, menedżer i wyłączenie procesu minerd.exe - nie chcę nic robić przy przeciążeniu 100 i temperaturze 75st.
Oto logi:
OTL
Dostępne tylko dla zarejestrowanych użytkowników
GMER
Dostępne tylko dla zarejestrowanych użytkowników
Wczoraj coś zauważyłem i nie wiem jaki to ma związek i z czym dokładnie.
W niedzielę wpiąłem kabel DVI do monitora, poprawa jakościowa od razu. Przy okazji zająłem się próbą wymiany wentylatora, niestety nie
pasuje, chociaż w teorii powinien - tanie mięso psi jedzą. Wentylator na płytę Asus p5b socket 775. Że bios informuje o zmianie procesora,
rozumiem - wyjmowałem go i wkładałem z powrotem. Wystarczy wejść w bios, F10 i restart i gra. Jednak dostaję również informację o sprawdzeniu
wszystkich podpiętych urządzeń i o tym, że nic nie znaleziono. Wcześniej tego nie miałem. Czy Bios widzi teraz mój monitor?!
Nie wiedziałem co z tymi emulatorami, jeśli miałem je wywalić...
Nadmienię, iż wcześniej miałem problemy z Alcoholem, znaczy tutaj pomagano mi go usunąć, bowiem był niby wgrany, ale nie działał, a w Revo
Uninstaller ani w Dodaj/Usuń nie był widoczny.
Nie mogłem ustawić GMERa tak jak na drugim screenie. Zaznaczone Usługi, Szybki skan, domyślnie ADS zaznaczony, nie mogłem zaznaczyć C:\ ani D:\. Skan nic nie wykazał "GMER nie odnalazł żadnych modyfikacji systemu." Taki komunikat w okienku jedynie wyskoczył. Natomiast zapisał log, wkleiłem go razem ze skopiowanym wynikiem skanu, tak jak w opisie.
Dzisiaj odinstalowałem kilkadziesiąt GB danych, głównie gry i kilka drobnych programów.
-- 02 kwi 2014, 23:29 --
Od 19.00 do 22.30 dzisiaj to zajęło, bardzo długo, nie spodziewałem się, że to aż tyle czasu zajmie.
Uruchomienie Windowsa, menedżer i wyłączenie procesu minerd.exe - nie chcę nic robić przy przeciążeniu 100 i temperaturze 75st.
Oto logi:
OTL
Dostępne tylko dla zarejestrowanych użytkowników
GMER
Dostępne tylko dla zarejestrowanych użytkowników
Wczoraj coś zauważyłem i nie wiem jaki to ma związek i z czym dokładnie.
W niedzielę wpiąłem kabel DVI do monitora, poprawa jakościowa od razu. Przy okazji zająłem się próbą wymiany wentylatora, niestety nie
pasuje, chociaż w teorii powinien - tanie mięso psi jedzą. Wentylator na płytę Asus p5b socket 775. Że bios informuje o zmianie procesora,
rozumiem - wyjmowałem go i wkładałem z powrotem. Wystarczy wejść w bios, F10 i restart i gra. Jednak dostaję również informację o sprawdzeniu
wszystkich podpiętych urządzeń i o tym, że nic nie znaleziono. Wcześniej tego nie miałem. Czy Bios widzi teraz mój monitor?!
Nie wiedziałem co z tymi emulatorami, jeśli miałem je wywalić...
Nadmienię, iż wcześniej miałem problemy z Alcoholem, znaczy tutaj pomagano mi go usunąć, bowiem był niby wgrany, ale nie działał, a w Revo
Uninstaller ani w Dodaj/Usuń nie był widoczny.
Nie mogłem ustawić GMERa tak jak na drugim screenie. Zaznaczone Usługi, Szybki skan, domyślnie ADS zaznaczony, nie mogłem zaznaczyć C:\ ani D:\. Skan nic nie wykazał "GMER nie odnalazł żadnych modyfikacji systemu." Taki komunikat w okienku jedynie wyskoczył. Natomiast zapisał log, wkleiłem go razem ze skopiowanym wynikiem skanu, tak jak w opisie.
Dzisiaj odinstalowałem kilkadziesiąt GB danych, głównie gry i kilka drobnych programów.
Vista Business na ESPRIMO Mobile V5535
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcja minerd.exe
Uruchom Dostępne tylko dla zarejestrowanych użytkowników i do okna wklej:
Klik w Look i przedstaw wynikowy raport.
:filefind
minerd
:regfind
minerd
Klik w Look i przedstaw wynikowy raport.
-
voland
- Posty: 143
- Rejestracja: 18 wrz 2012, 19:27
Infekcja minerd.exe
djarta pisze::filefind
minerd
:regfind
minerd
SystemLook:
Dostępne tylko dla zarejestrowanych użytkowników
A to zauważyłem wczoraj w GChrome, w FF nie ma w IE też nie ma.
Dostępne tylko dla zarejestrowanych użytkowników
Po najechaniu kursorem na dane słowo, wyświetla okienko z linkiem oraz ikonami. Jakaś strona z grami. Wróciłem na tę stronę - czysta teraz. Trochę zgłupiałem.
Vista Business na ESPRIMO Mobile V5535
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcja minerd.exe
SystemLook nie widzi tego pliku - czy dalej on jest?
-
voland
- Posty: 143
- Rejestracja: 18 wrz 2012, 19:27
Infekcja minerd.exe
Najwyraźniej nie widzi. Robiłem dwukrotnie, bowiem od razu wyłączam go poprzez menedżera. Zrobiłem restart i na działającym minerd zrobiłem ponownie skan SLook.
Oba raporty są takie same.
Za każdym razem jak włączam komputer, obciążenie procesora wędruje do 100, mam w trayu teraz włączony CoreTemp. Widzę obciążenie i temperatury rdzeni.
Oba raporty są takie same.
Za każdym razem jak włączam komputer, obciążenie procesora wędruje do 100, mam w trayu teraz włączony CoreTemp. Widzę obciążenie i temperatury rdzeni.
Vista Business na ESPRIMO Mobile V5535
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcja minerd.exe
Podaj dokladna sciezke
-
voland
- Posty: 143
- Rejestracja: 18 wrz 2012, 19:27
Infekcja minerd.exe
Sorry, ale do czego mam tę ścieżkę podać? Do minerd.exe? Nie wiem jak to znaleźć. Z Menedżera da się to zrobić - jak?
Teraz nie wiem co napisać.
Nieco poczytałem o różnych infekcjach, min. tutaj. Zauważyłem sugestie z AdwCleaner. Pobrałem, zaktualizowałem - skan. Zapisałem log. Nic nie robiłem, tylko skan+log.
Restart komputera. Chciałem by minerd wisiał w procesach w menedżerze. I owszem, wisi... i jedynie wisi. Oto screen. CoreTemp, załadowanie 0, albo około 30-50, zależy co robię. Teraz 0-5. Temperatury również w normie. Ponowny skan AdwCleaner i log. Oba podaję, może to pomoże, bowiem nie wiem jak znaleźć ścieżkę do tego szkodnika.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
A tutaj screen:
Dostępne tylko dla zarejestrowanych użytkowników
Teraz nie wiem co napisać.
Nieco poczytałem o różnych infekcjach, min. tutaj. Zauważyłem sugestie z AdwCleaner. Pobrałem, zaktualizowałem - skan. Zapisałem log. Nic nie robiłem, tylko skan+log.
Restart komputera. Chciałem by minerd wisiał w procesach w menedżerze. I owszem, wisi... i jedynie wisi. Oto screen. CoreTemp, załadowanie 0, albo około 30-50, zależy co robię. Teraz 0-5. Temperatury również w normie. Ponowny skan AdwCleaner i log. Oba podaję, może to pomoże, bowiem nie wiem jak znaleźć ścieżkę do tego szkodnika.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
A tutaj screen:
Dostępne tylko dla zarejestrowanych użytkowników
Vista Business na ESPRIMO Mobile V5535
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcja minerd.exe
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2. Wklej nowe logi z OTL.
:OTL
SRV - [2014-03-03 21:08:04 | 000,090,681 | ---- | M] () [Auto | Stopped] -- C:\Program Files\PCData\StartHelp.exe -- (ProtectMonitor)
:Files
C:\Program Files\PCData
C:\Documents and Settings\oem\Dane aplikacji\18251
C:\Program Files\pazera-software
C:\Documents and Settings\oem\Dane aplikacji\rmi
C:\Documents and Settings\All Users\Menu Start\Programy\Pazera Free FLV to AVI Converter
:Commands
[emptyflash]
[emptyjava]
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2. Wklej nowe logi z OTL.
-
voland
- Posty: 143
- Rejestracja: 18 wrz 2012, 19:27
Infekcja minerd.exe
Pierwsze uruchomienie dzisiaj, minerd jest.
OTL skrypt, restart - brak.
Oto log po restarcie:
Dostępne tylko dla zarejestrowanych użytkowników
Co teraz?
OTL skrypt, restart - brak.
Oto log po restarcie:Dostępne tylko dla zarejestrowanych użytkowników
Co teraz?
Vista Business na ESPRIMO Mobile V5535
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcja minerd.exe
Wszystko skasowane pomyślnie.
W OTL wciśnij Sprzątanie
W OTL wciśnij Sprzątanie
-
voland
- Posty: 143
- Rejestracja: 18 wrz 2012, 19:27
Infekcja minerd.exe
Ok, zrobione.
Dziękuję za pomoc.
Szykuję się ze zmianą systemu na Win 7 Home Premium 64bit, czy tutaj uzyskam pomoc również?
Dziękuję za pomoc.
Szykuję się ze zmianą systemu na Win 7 Home Premium 64bit, czy tutaj uzyskam pomoc również?
Vista Business na ESPRIMO Mobile V5535
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcja minerd.exe
Oczywiście.
-
voland
- Posty: 143
- Rejestracja: 18 wrz 2012, 19:27
Infekcja minerd.exe
Świetnie, nie będę musiał daleko chodzić 
Jeszcze raz dzięki A gdzie pisać jak już będę gotowy do przesiadki?
Jeszcze raz dzięki
A gdzie pisać jak już będę gotowy do przesiadki?Vista Business na ESPRIMO Mobile V5535
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości
