Wirus Coin Miner - 100% użycia procesora

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
SinxDope

Użytkownik
Posty: 5
Rejestracja: 03 kwie 2014, 11:11

Wirus Coin Miner - 100% użycia procesora

Post03 kwie 2014, 11:17

Witam.
Zauważyłem w procesach UsageMonitor.exe - Coinminer...
Jest to jakieś szkodliwe oprogramowanie ponieważ przez niego wydajność mojego procesora jest ciągle zawieszona na 100%..
Znalazłem trochę informacji na jakiejś stronie o nim:

USAGEMONITOR.EXE 4f3511a08b99567964152364932783b8 Trojan CoinMiner
USAGEMONITOR.EXE 4f3511a08b99567964152364932783b8 Trojan Bitcoin
USAGEMONITOR.EXE 4f3511a08b99567964152364932783b8 Trojan Btcmine

USAGEMONITOR.EXE size: 828640 bytes
USAGEMONITOR.EXE hash: 4F3511A08B99567964152364932783B8
Created files:

%Program Files%\VLC Player GPU+\bdb.dll
%Program Files%\VLC Player GPU+\coin.exe.config
%Program Files%\VLC Player GPU+\coineng.dll
%Program Files%\VLC Player GPU+\coinutil.dll
%Program Files%\VLC Player GPU+\dblite.dll
%Program Files%\VLC Player GPU+\deinstaller.exe
%Program Files%\VLC Player GPU+\guicomp.dll
%Program Files%\VLC Player GPU+\Installer.exe
%Program Files%\VLC Player GPU+\interop.coineng.dll
%Program Files%\VLC Player GPU+\lua5.1.dll
%Program Files%\VLC Player GPU+\miner.dll
%Program Files%\VLC Player GPU+\namecoin-dns.exe
%Program Files%\VLC Player GPU+\OpenCL.dll
%Program Files%\VLC Player GPU+\openssl.dll
%Program Files%\VLC Player GPU+\phatk.cl
%Program Files%\VLC Player GPU+\phatk.ptx
%Program Files%\VLC Player GPU+\u.utils.dll
%Program Files%\VLC Player GPU+\uninstall.exe
%Program Files%\VLC Player GPU+\UsageLog.exe
%Program Files%\VLC Player GPU+\UsageMonitor.exe
%Program Files%\VLC Player GPU+\usft_ext.dll
%TEMP%\_ir_sf_temp_0\lua5.1.dll
Detected by UnHackMe:

USAGEMONITOR.EXE
Default location: %PROGRAM FILES%\VLC PLAYER GPU+\USAGEMONITOR.EXE

Dropper information:
MD5: d2504b881aa8da964a6c3acfcb0d96d1
File size: 8087136 bytes
Ostatnio zmieniony 03 kwie 2014, 11:38 przez XMan, łącznie zmieniany 1 raz.
Powód: korekta tytułu tematu oraz pisowni

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Wirus Coin Miner - 100% użycia procesora

Post03 kwie 2014, 11:45

P/w informacje są zbędne...

Przeskanuj komputer programem Dostępne tylko dla zarejestrowanych użytkowników.
Zaktualizuj bazę wirusów.
Pełne skanowanie
(nie instaluj wersji PRO tylko Freeware)
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.
Po skanowaniu wrzuć z niego raport.

Uruchom Dostępne tylko dla zarejestrowanych użytkowników
Scan --> Clean
Szukaj --> Usuń
Będzie wymagane ponowne uruchomienie komputera...
Podaj log z niego.

Wrzuć obowiązkowe logi z:
OTL (OTL.txt + Extras.txt) --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm

Logi/raporty wklej na: Dostępne tylko dla zarejestrowanych użytkowników
Na forum podaj linki do nich.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
SinxDope

Użytkownik
Posty: 5
Rejestracja: 03 kwie 2014, 11:11

Wirus Coin Miner - 100% użycia procesora

Post04 kwie 2014, 17:45

Raport z Malwarebytes Anti-Malware:
Dostępne tylko dla zarejestrowanych użytkowników

Log z AdwCleaner:
Dostępne tylko dla zarejestrowanych użytkowników

Extras.Txt:
Dostępne tylko dla zarejestrowanych użytkowników
OTL.Txt:
Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników

Wielkie dzieki za pomoc, zuzycie CPU wynosi teraz ok. 3%-8% gdy uzywam przegladarki ^^.
Co do logow to owszem wiem, ze mam strasznie zawalony komputer lecz od kad stracilem 2 karty graficzne i siedze na zintegrowanej mam mniej motywacji do zajmowania sie sprzetem. Podrawiam : )

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Wirus Coin Miner - 100% użycia procesora

Post04 kwie 2014, 18:05

Przeglądając p/w logi to widzę dużą infekcję :(
Nie wszystko chyba jeszcze zostało usunięte ?
Teraz czekaj cierpliwie za sprawdzeniem logów przez specjalistów z tego działu ;)
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
SinxDope

Użytkownik
Posty: 5
Rejestracja: 03 kwie 2014, 11:11

Wirus Coin Miner - 100% użycia procesora

Post04 kwie 2014, 18:23

Inne infekcje, az tak hardkorowe jak coinminer podejrzewam ,ze nie sa i glowny problem zostal rozwiazany, a to najwazniejsze gdyz czasami wylaczal sie komputer ze wzgledu na przegrzanie sie CPU tak mysle (Raz na pare dni aczkolwiek denerwuje przy grach sieciowych).
Do tego AdwCleaner podejrzewam, usunal mi reklamy z przegladarek (mimo ,ze uzywam adblocka to jednak byly i to sporo).
Czekam w takim razie na dalsze informacje i za wszelka pomoc ogromnie dziekuje :D

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Wirus Coin Miner - 100% użycia procesora

Post05 kwie 2014, 09:55

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKU\S-1-5-21-1318780646-3749786745-1116667848-1001..\Run: [Hoolapp Android] "C:\Users\Patryk\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized File not found
O4 - HKLM..\Run: [UsageLoader] C:\Program Files\VLC Player GPU+\UsageLog.exe ()
IE - HKLM\..\URLSearchHook: - No CLSID value found
DRV - File not found [Kernel | System | Stopped] -- System32\DRIVERS\ShlDrv51.sys -- (ShldDrv)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\system32\DRIVERS\PavProc.sys -- (PavProc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
SRV - [2014-02-23 07:44:28 | 000,090,633 | ---- | M] () [Auto | Stopped] -- C:\Program Files\PCData\StartHelp.exe -- (ProtectMonitor)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe -- (PavPrSrv)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)

:Files
C:\Program Files\PCData
C:\Program Files\VLC Player GPU+
C:\Windows\Temp
C:\Windows\tasks\*.job
C:\Users\Patryk\AppData\Local\Bron.tok.A11.em.bin
C:\Users\Patryk\['l.aup

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Wklej nowe logi z OTL.

Awatar użytkownika
SinxDope

Użytkownik
Posty: 5
Rejestracja: 03 kwie 2014, 11:11

Wirus Coin Miner - 100% użycia procesora

Post11 kwie 2014, 14:33


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Wirus Coin Miner - 100% użycia procesora

Post11 kwie 2014, 14:46

Nie widzę logów z OTL nowych po skrypcie.
Dalej jest zużycie procesora na poziomie 100% ?



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości