Trojan coin.miner

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Alexi_blue

Użytkownik
Posty: 4
Rejestracja: 10 gru 2017, 19:50

Trojan coin.miner

Post10 gru 2017, 19:59

Witam. Podejrzewam, że zainfekowałam mój laptop czymś na kształt coinminer. Eset przez chwilę wyświetlił komunikat o zablokowaniu dostępu do pliku o nazwie JS/coinminer.F. ale mój sprzęt chodzi przez cały czas na wysokich obrotach kiedy ma odpaloną przeglądarkę. Podejrzewam wirusa lub trojana i nie wiem jak sobie z tym poradzić. Czy ktoś mi może pomóc?

electrolux

Ekspert
Posty: 182
Rejestracja: 06 lut 2017, 00:26

Trojan coin.miner

Post12 gru 2017, 18:27


Alexi_blue

Użytkownik
Posty: 4
Rejestracja: 10 gru 2017, 19:50

Trojan coin.miner

Post12 gru 2017, 20:33

Zrobiłam:
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Jestem bardzo wdzięczna za pomoc ale jestem kompletną lamerką więc wszelkie instrukcje poprosiłabym jak do kilkuletniego dziecka.

electrolux

Ekspert
Posty: 182
Rejestracja: 06 lut 2017, 00:26

Trojan coin.miner

Post12 gru 2017, 20:38

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
RemoveDirectory: C:\Users\Ewa M\AppData\Local\Tempzxpsignadadf062fb8fb502
RemoveDirectory: C:\Users\Ewa M\AppData\Local\Tempzxpsign56f753afdfb5e6a0
RemoveDirectory: C:\Users\Ewa M\AppData\Local\Tempzxpsign44ce506578aafe4a
C:\Users\Ewa M\AppData\Local\Tempzxpsign*
SearchScopes: HKU\S-1-5-21-204093564-3522086544-132958871-1001 -> DefaultScope {9B194662-553C-4672-B82E-4AAC087048CC} URL =
SearchScopes: HKU\S-1-5-21-204093564-3522086544-132958871-1001 -> {9B194662-553C-4672-B82E-4AAC087048CC} URL =
HKU\S-1-5-21-204093564-3522086544-132958871-1001\...\Run: [AdobeBridge] => [X]
Shortcut: C:\Users\Ewa M\Desktop\Skany 2016 — skrót .lnk
C:\Users\Ewa M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze E:\POBRANE na D
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

Alexi_blue

Użytkownik
Posty: 4
Rejestracja: 10 gru 2017, 19:50

Trojan coin.miner

Post12 gru 2017, 21:31

Zrobione. Zrestartowane.
Co teraz?

electrolux

Ekspert
Posty: 182
Rejestracja: 06 lut 2017, 00:26

Trojan coin.miner

Post12 gru 2017, 22:19

nic więcej.

Alexi_blue

Użytkownik
Posty: 4
Rejestracja: 10 gru 2017, 19:50

Trojan coin.miner

Post13 gru 2017, 07:49

Bardzo dziękuję. Okazało się że nie było tak źle.
Ostatnio zmieniony 15 lip 2018, 13:43 przez LupeR, łącznie zmieniany 1 raz.
Powód: zamykam



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości