Wirus minerd.exe
-
Marmelade
- Posty: 6
- Rejestracja: 29 mar 2014, 04:17
Wirus minerd.exe
Witam. Na facebooku otworzyłem link od znajomego po czym na mój komputer została pobrana masa plików a zużycie procesora wzrosło do 100%. Nieważne ile razy zakończę proces minerd.exe zawsze się odnawia. Co z tym zrobić? Jak się go pozbyć? Czytałem że to wirus typu peer to peer. Pobiera i wysyła wszystkie dane z komputera.
-
LupeR
- Posty: 2659
- Rejestracja: 06 lis 2012, 01:48
- Lokalizacja: K-g
Wirus minerd.exe
Witam.
Wrzuć logi z OTL (OTL.txt + Extras.txt) -> Obsługa programu OTL
Użyj Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt
Raporty wklej na Dostępne tylko dla zarejestrowanych użytkowników a na forum podaj linki do nich.
Wrzuć logi z OTL (OTL.txt + Extras.txt) -> Obsługa programu OTL
Użyj Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt
Raporty wklej na Dostępne tylko dla zarejestrowanych użytkowników a na forum podaj linki do nich.
Czarna lista zasilaczy + lista polecanych --> KLIK
-
Marmelade
- Posty: 6
- Rejestracja: 29 mar 2014, 04:17
Wirus minerd.exe
Już się robi, zaraz będą logi. Jest jakaś różnica czy skanowanie uruchomię podczas włączonego minerd.exe czy też po zakończeniu tego procesu?
-- 29 mar 2014, 11:12 --
OTL.Txt
Dostępne tylko dla zarejestrowanych użytkowników
Nie wyrzuciło mi Extras.Txt, nie wiem dlaczego.
AdwCleaner[S0].txt
Dostępne tylko dla zarejestrowanych użytkowników
-- 29 mar 2014, 11:28 --
Podklejam ponownie skanowanie, tym razem z Extras.txt
1.OTL.Txt Dostępne tylko dla zarejestrowanych użytkowników
2. Extras.Txt Dostępne tylko dla zarejestrowanych użytkowników
-- 29 mar 2014, 11:12 --
OTL.Txt
Dostępne tylko dla zarejestrowanych użytkowników
Nie wyrzuciło mi Extras.Txt, nie wiem dlaczego.
AdwCleaner[S0].txt
Dostępne tylko dla zarejestrowanych użytkowników
-- 29 mar 2014, 11:28 --
Podklejam ponownie skanowanie, tym razem z Extras.txt
1.OTL.Txt Dostępne tylko dla zarejestrowanych użytkowników
2. Extras.Txt Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 29 mar 2014, 11:38 przez XMan, łącznie zmieniany 1 raz.
Powód: wrzucone logi, przenoszę temat z działu Problemy --> Bezpieczeństwo
Powód: wrzucone logi, przenoszę temat z działu Problemy --> Bezpieczeństwo
-
XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
Wirus minerd.exe
Proszę teraz cierpliwie czekać za sprawdzeniem logów przez fachowców z tego działu 
-
Marmelade
- Posty: 6
- Rejestracja: 29 mar 2014, 04:17
Wirus minerd.exe
A tutaj lokalizacja minerd.exe i niedające się usunąć pliki:
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Wirus minerd.exe
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników i do okna wklej:
Klik w Look i przedstaw wynikowy raport.
3. Wykonaj nowe logi z OTL. Dorzuć raport z FRST.
:OTL
O4 - Startup: C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{dbf2b250-49a8-27e6-682d-6f5fdbf2b250}.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3906653950-3522680057-2964841252-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
:Files
C:\Users\Adrian\AppData\Roaming\{dbf2b250-49a8-27e6-682d-6f5fdbf2b250}
C:\Windows\tasks\*.job
C:\Windows\SysNative\fastboot.set
C:\Users\Adrian\AppData\Roaming\regsrv64.exe
C:\Users\Adrian\AppData\Roaming\000C0D68.exe
C:\Users\Adrian\AppData\Roaming\000BBEBC.exe
C:\Users\Adrian\AppData\Roaming\0053A803.exe
C:\Users\Adrian\AppData\Roaming\00539BE2.exe
:Commands
[emptyflash]
[emptyjava]
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników i do okna wklej:
:filefind
minerd.exe
:regfind
minerd.exe
Klik w Look i przedstaw wynikowy raport.
3. Wykonaj nowe logi z OTL. Dorzuć raport z FRST.
-
Marmelade
- Posty: 6
- Rejestracja: 29 mar 2014, 04:17
Wirus minerd.exe
OTL Skrypt:
Dostępne tylko dla zarejestrowanych użytkowników
Look
Dostępne tylko dla zarejestrowanych użytkowników
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Look
Dostępne tylko dla zarejestrowanych użytkowników
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Wirus minerd.exe
Pliki usunięte ale się odrodziły.
Zrób skan alternatywnym narzędziem antywirusowym Dostępne tylko dla zarejestrowanych użytkowników. Domyślnie Kaspersky robi skan ekspresowy, w konfiguracji zaznacz skan pełny dysku C:\.
Zrób skan alternatywnym narzędziem antywirusowym Dostępne tylko dla zarejestrowanych użytkowników. Domyślnie Kaspersky robi skan ekspresowy, w konfiguracji zaznacz skan pełny dysku C:\.
-
Marmelade
- Posty: 6
- Rejestracja: 29 mar 2014, 04:17
Wirus minerd.exe
Dziadostwo dalej siedzi + poinstalowało na moim komputerze keyloggery. Nie wspomnę o uszkodzonych sterownikach niektórych programów na moim komputerze..
Ja już nie wiem co mam robić. Chciałbym sformatować system i mieć to z głowy, lecz do Lenovo G780 nie dorzucili mi płytki windowsa 7 home premium. Mam jedynie serial-key do niego na obudowie laptopa. Co teraz?
Ja już nie wiem co mam robić. Chciałbym sformatować system i mieć to z głowy, lecz do Lenovo G780 nie dorzucili mi płytki windowsa 7 home premium. Mam jedynie serial-key do niego na obudowie laptopa. Co teraz?
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Wirus minerd.exe
Daj log z ComboFixa: Dostępne tylko dla zarejestrowanych użytkowników
-
Marmelade
- Posty: 6
- Rejestracja: 29 mar 2014, 04:17
Wirus minerd.exe
Sformatowałem dysk. Nie uchowało się tu nic?
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Wirus minerd.exe
Czysto.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
