Wirus Minerd.exe - 100% CPU

[pokus]

Witam mam problem z wirusem minerd.exe. Zajda mi on całego procka, komp chodzi głośno jak odkurzacz a do tego nie daje się na nim pracować. Walczę z nim już drugi dzień i niestety przegrywam tą wojnę. Próbowałem pozbyć się go za pomocą adwcleaner i Malwarebytes, ręczne usuwanie też nic nie daje po restarcie wirus na nowo się odradza. Sorki za logi w innym programie ale ten akurat mam od wczoraj jak coś z nimi będzie nie tak to zrobię nowe http://www.wklej.eu/index.php?id=82506a35d7 Addition --> http://www.wklej.eu/index.php?id=41a9a2860d oraz Shortcut --> http://www.wklej.eu/index.php?id=847d53f9a2

[mateo8898]

Odinstaluj webssearches. Następnie wklej do notatnika:

HKU\S-1-5-21-1860667042-343204278-538513988-1000\...\Run: [hxtpwgzkumbhwnyuqeyxonsg] => C:\Users\piotrekPC\AppData\Roaming\ovhyascilqzlv.exe [15872 2014-07-13] ()
Startup: C:\Users\piotrekPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gssavepp.exe ()
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1205146.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_125.dll No File
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS [X]
S3 MSICDSetup; \??\G:\CDriver64.sys [X]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [X]
S3 NTACCESS; \??\G:\NTACCESS_64.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP3\WNt500x64\Sandra.sys [X]
S3 SetupNTGLM7X; \??\G:\NTGLM7X.sys [X]
S3 UCOREW64; \??\C:\PROGRA~2\SETUPF~1\MS7599~1\UCOREW64.SYS [X]
S1 vmm; \??\C:\Windows\system32\Drivers\vmm.sys [X]
S3 X6va002; \??\C:\Users\PIOTRE~1\AppData\Local\Temp\002C4E5.tmp [X]
2014-07-13 23:00 - 2014-07-13 23:00 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001BED4B.exe
2014-07-13 22:24 - 2014-07-14 00:56 - 00000000 ____D () C:\AdwCleaner
2014-07-13 21:45 - 2014-07-13 21:45 - 00000000 ____D () C:\Users\piotrekPC\AppData\Local\28305
2014-07-13 21:23 - 2014-07-13 21:23 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\005306E4.exe
2014-07-13 20:56 - 2014-07-13 22:20 - 00000000 ____D () C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
2014-07-13 20:23 - 2014-07-13 20:23 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C13ED.exe
2014-07-13 19:38 - 2014-07-13 19:38 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00007C50.exe
2014-07-13 00:08 - 2014-07-13 00:08 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\014A8913.exe
2014-07-12 22:07 - 2014-07-12 22:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00DC9C04.exe
2014-07-12 21:07 - 2014-07-12 21:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00A5A40E.exe
2014-07-12 20:07 - 2014-07-12 20:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\006EAD12.exe
2014-07-12 19:07 - 2014-07-12 19:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0037AFA0.exe
2014-07-12 18:07 - 2014-07-12 18:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00008A06.exe
2014-07-12 03:07 - 2014-07-12 03:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\012ED158.exe
2014-07-12 02:07 - 2014-07-12 02:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00F7D6F2.exe
2014-07-12 01:07 - 2014-07-12 01:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C0E581.exe
2014-07-12 00:07 - 2014-07-12 00:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0089E919.exe
2014-07-11 23:07 - 2014-07-11 23:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0052F47D.exe
2014-07-11 22:07 - 2014-07-11 22:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001BF797.exe
2014-07-11 21:37 - 2014-07-11 21:37 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00007E43.exe
2014-07-11 12:09 - 2014-07-11 12:09 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00535D9B.exe
2014-07-11 11:09 - 2014-07-11 11:09 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C6335.exe
2014-07-11 10:39 - 2014-07-11 10:39 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0000EA3E.exe
2014-07-11 01:05 - 2014-07-11 01:05 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\012EEDCD.exe
2014-07-11 00:05 - 2014-07-11 00:05 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00F7F319.exe
2014-07-10 23:05 - 2014-07-10 23:05 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C0FEBC.exe
2014-07-10 22:05 - 2014-07-10 22:05 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A056F.exe
2014-07-10 21:05 - 2014-07-10 21:05 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\005311EC.exe
2014-07-10 20:05 - 2014-07-10 20:05 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C16AB.exe
2014-07-10 19:35 - 2014-07-10 19:35 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00009DC4.exe
2014-07-10 16:08 - 2014-07-10 16:08 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00533EC5.exe
2014-07-10 15:08 - 2014-07-10 15:08 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C498D.exe
2014-07-10 14:38 - 2014-07-10 14:38 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0000C8BA.exe
2014-07-10 12:19 - 2014-07-10 12:19 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00A5EDDA.exe
2014-07-10 11:19 - 2014-07-10 11:19 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\006EF9AB.exe
2014-07-10 10:19 - 2014-07-10 10:19 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0037FF84.exe
2014-07-10 09:19 - 2014-07-10 09:19 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00010CCC.exe
2014-07-10 00:24 - 2014-07-10 00:24 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00F82669.exe
2014-07-09 23:24 - 2014-07-09 23:24 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C12DD7.exe
2014-07-09 22:23 - 2014-07-09 22:23 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A3979.exe
2014-07-09 21:23 - 2014-07-09 21:23 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00533EE4.exe
2014-07-09 20:23 - 2014-07-09 20:23 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C4CC8.exe
2014-07-09 19:53 - 2014-07-09 19:53 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0000CBC6.exe
2014-07-09 19:53 - 2014-07-09 19:53 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0000CBB7.exe
2014-07-09 15:59 - 2014-07-09 15:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\012F13D4.exe
2014-07-09 14:59 - 2014-07-09 14:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00F81D93.exe
2014-07-09 13:59 - 2014-07-09 13:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C125EB.exe
2014-07-09 12:59 - 2014-07-09 12:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A2D0B.exe
2014-07-09 12:59 - 2014-07-09 12:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A2C8E.exe
2014-07-09 11:59 - 2014-07-09 11:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\005332D4.exe
2014-07-09 10:59 - 2014-07-09 10:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C3919.exe
2014-07-09 10:29 - 2014-07-09 10:29 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0000C264.exe
2014-07-09 02:06 - 2014-07-09 02:06 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C0FDF1.exe
2014-07-09 01:06 - 2014-07-09 01:06 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A0AEB.exe
2014-07-09 00:06 - 2014-07-09 00:06 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00530C02.exe
2014-07-08 23:06 - 2014-07-08 23:06 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C1802.exe
2014-07-08 22:36 - 2014-07-08 22:36 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\000098C5.exe
2014-07-08 21:17 - 2014-07-08 21:17 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C117B8.exe
2014-07-08 20:17 - 2014-07-08 20:17 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A21F4.exe
2014-07-08 18:17 - 2014-07-08 18:17 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C32F2.exe
2014-07-08 18:17 - 2014-07-08 18:17 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C2FA7.exe
2014-07-08 17:00 - 2014-07-08 17:00 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\006E8BBD.exe
2014-07-08 15:00 - 2014-07-08 15:00 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0000930B.exe
2014-07-08 14:13 - 2014-07-08 14:13 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0053009D.exe
2014-07-08 13:13 - 2014-07-08 13:13 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C0D58.exe
2014-07-08 12:43 - 2014-07-08 12:43 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00008CE3.exe
2014-07-08 12:43 - 2014-07-08 12:43 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00008C57.exe
2014-07-08 01:01 - 2014-07-08 01:01 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00F7FD46.exe
2014-07-08 00:01 - 2014-07-08 00:01 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C103BB.exe
2014-07-07 23:01 - 2014-07-07 23:01 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A1151.exe
2014-07-14 12:56 - 2014-05-28 22:08 - 00000591 _____ () C:\Users\piotrekPC\AppData\Roaming\v8CWLyd4HbWP2r3yLGSyubZf6vs
2014-07-14 00:52 - 2014-07-14 00:52 - 00000000 ____D () C:\Users\piotrekPC\AppData\Roaming\27668DBA4BA6DAB65FE1DF3C1FDF660E
2014-07-13 21:23 - 2014-07-13 21:23 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\005306E4.exe
2014-07-13 21:23 - 2014-05-28 22:08 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\ovhyascilqzlv.exe
Task: {A8CBF7B0-FC0C-4713-86FF-B2591CCD7BC2} - \GoforFilesUpdate No Task File <==== ATTENTION
Task: {AD3A57B9-5CF8-4B0B-B272-19A93F75D987} - \Express FilesUpdate No Task File <==== ATTENTION
Task: {E8828CBD-5734-49F2-962A-71BAB26A9466} - \AmiUpdXp No Task File <==== ATTENTION
Task: {EA6C6AB9-D2E6-4285-A844-13614465A778} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[pokus]

Program chyba odinstalowany, przy destalinizacji wyskoczyło że go nie ma tylko był na liście programów.
fixlog http://www.wklej.eu/index.php?id=cb602c9fc6
Nowe logi http://www.wklej.eu/index.php?id=7d2765d2b5 Addition http://www.wklej.eu/index.php?id=792dac2906
Shortcut http://www.wklej.eu/index.php?id=99b152c13a
Po restarcie procek pracuje normalnie Jak się chronić przed takimi infekcjami ? Dziękuje za pomoc <browar>

[mateo8898]

Przede wszystkim zainstaluj antywirusa.

Wklej do notatnika:

Task: {35957AC2-81DA-4252-B475-3B506B2FA446} - \DealPly No Task File <==== ATTENTION
Task: {4629DCC3-76BC-4D27-AB04-B558B98E3DFD} - \Oxy No Task File <==== ATTENTION

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.

[pokus]

Jaki będzie najlepszy antywirus? Miałem kilka ale bardzo mi utrudniały życie więc się ich pozbyłem. fixlog http://www.wklej.eu/index.php?id=d109e6d1e6

[mateo8898]

Z darmowych: Avast, Avira, AVG, Panda Cloud. Do wyboru.

Usuń folder C:\FRST

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)