Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wirus Minerd.exe - 100% CPU
14 Lip 2014, 13:56
Witam mam problem z wirusem minerd.exe. Zajda mi on całego procka, komp chodzi głośno jak odkurzacz 
a do tego nie daje się na nim pracować. Walczę z nim już drugi dzień i niestety przegrywam tą wojnę. Próbowałem pozbyć się go za pomocą adwcleaner i Malwarebytes, ręczne usuwanie też nic nie daje po restarcie wirus na nowo się odradza. Sorki za logi w innym programie ale ten akurat mam od wczoraj jak coś z nimi będzie nie tak to zrobię nowe http://www.wklej.eu/index.php?id=82506a35d7 Addition --> http://www.wklej.eu/index.php?id=41a9a2860d oraz Shortcut --> http://www.wklej.eu/index.php?id=847d53f9a2
a do tego nie daje się na nim pracować. Walczę z nim już drugi dzień i niestety przegrywam tą wojnę. Próbowałem pozbyć się go za pomocą adwcleaner i Malwarebytes, ręczne usuwanie też nic nie daje po restarcie wirus na nowo się odradza. Sorki za logi w innym programie ale ten akurat mam od wczoraj jak coś z nimi będzie nie tak to zrobię nowe http://www.wklej.eu/index.php?id=82506a35d7 Addition --> http://www.wklej.eu/index.php?id=41a9a2860d oraz Shortcut --> http://www.wklej.eu/index.php?id=847d53f9a2
Re: Wirus Minerd.exe - 100% CPU
14 Lip 2014, 15:06
Odinstaluj webssearches. Następnie wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
HKU\S-1-5-21-1860667042-343204278-538513988-1000\...\Run: [hxtpwgzkumbhwnyuqeyxonsg] => C:\Users\piotrekPC\AppData\Roaming\ovhyascilqzlv.exe [15872 2014-07-13] ()
Startup: C:\Users\piotrekPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gssavepp.exe ()
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1205146.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_125.dll No File
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS [X]
S3 MSICDSetup; \??\G:\CDriver64.sys [X]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [X]
S3 NTACCESS; \??\G:\NTACCESS_64.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP3\WNt500x64\Sandra.sys [X]
S3 SetupNTGLM7X; \??\G:\NTGLM7X.sys [X]
S3 UCOREW64; \??\C:\PROGRA~2\SETUPF~1\MS7599~1\UCOREW64.SYS [X]
S1 vmm; \??\C:\Windows\system32\Drivers\vmm.sys [X]
S3 X6va002; \??\C:\Users\PIOTRE~1\AppData\Local\Temp\002C4E5.tmp [X]
2014-07-13 23:00 - 2014-07-13 23:00 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001BED4B.exe
2014-07-13 22:24 - 2014-07-14 00:56 - 00000000 ____D () C:\AdwCleaner
2014-07-13 21:45 - 2014-07-13 21:45 - 00000000 ____D () C:\Users\piotrekPC\AppData\Local\28305
2014-07-13 21:23 - 2014-07-13 21:23 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\005306E4.exe
2014-07-13 20:56 - 2014-07-13 22:20 - 00000000 ____D () C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
2014-07-13 20:23 - 2014-07-13 20:23 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C13ED.exe
2014-07-13 19:38 - 2014-07-13 19:38 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00007C50.exe
2014-07-13 00:08 - 2014-07-13 00:08 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\014A8913.exe
2014-07-12 22:07 - 2014-07-12 22:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00DC9C04.exe
2014-07-12 21:07 - 2014-07-12 21:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00A5A40E.exe
2014-07-12 20:07 - 2014-07-12 20:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\006EAD12.exe
2014-07-12 19:07 - 2014-07-12 19:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0037AFA0.exe
2014-07-12 18:07 - 2014-07-12 18:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00008A06.exe
2014-07-12 03:07 - 2014-07-12 03:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\012ED158.exe
2014-07-12 02:07 - 2014-07-12 02:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00F7D6F2.exe
2014-07-12 01:07 - 2014-07-12 01:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C0E581.exe
2014-07-12 00:07 - 2014-07-12 00:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0089E919.exe
2014-07-11 23:07 - 2014-07-11 23:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0052F47D.exe
2014-07-11 22:07 - 2014-07-11 22:07 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001BF797.exe
2014-07-11 21:37 - 2014-07-11 21:37 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00007E43.exe
2014-07-11 12:09 - 2014-07-11 12:09 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00535D9B.exe
2014-07-11 11:09 - 2014-07-11 11:09 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C6335.exe
2014-07-11 10:39 - 2014-07-11 10:39 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0000EA3E.exe
2014-07-11 01:05 - 2014-07-11 01:05 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\012EEDCD.exe
2014-07-11 00:05 - 2014-07-11 00:05 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00F7F319.exe
2014-07-10 23:05 - 2014-07-10 23:05 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C0FEBC.exe
2014-07-10 22:05 - 2014-07-10 22:05 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A056F.exe
2014-07-10 21:05 - 2014-07-10 21:05 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\005311EC.exe
2014-07-10 20:05 - 2014-07-10 20:05 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C16AB.exe
2014-07-10 19:35 - 2014-07-10 19:35 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00009DC4.exe
2014-07-10 16:08 - 2014-07-10 16:08 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00533EC5.exe
2014-07-10 15:08 - 2014-07-10 15:08 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C498D.exe
2014-07-10 14:38 - 2014-07-10 14:38 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0000C8BA.exe
2014-07-10 12:19 - 2014-07-10 12:19 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00A5EDDA.exe
2014-07-10 11:19 - 2014-07-10 11:19 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\006EF9AB.exe
2014-07-10 10:19 - 2014-07-10 10:19 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0037FF84.exe
2014-07-10 09:19 - 2014-07-10 09:19 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00010CCC.exe
2014-07-10 00:24 - 2014-07-10 00:24 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00F82669.exe
2014-07-09 23:24 - 2014-07-09 23:24 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C12DD7.exe
2014-07-09 22:23 - 2014-07-09 22:23 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A3979.exe
2014-07-09 21:23 - 2014-07-09 21:23 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00533EE4.exe
2014-07-09 20:23 - 2014-07-09 20:23 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C4CC8.exe
2014-07-09 19:53 - 2014-07-09 19:53 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0000CBC6.exe
2014-07-09 19:53 - 2014-07-09 19:53 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0000CBB7.exe
2014-07-09 15:59 - 2014-07-09 15:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\012F13D4.exe
2014-07-09 14:59 - 2014-07-09 14:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00F81D93.exe
2014-07-09 13:59 - 2014-07-09 13:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C125EB.exe
2014-07-09 12:59 - 2014-07-09 12:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A2D0B.exe
2014-07-09 12:59 - 2014-07-09 12:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A2C8E.exe
2014-07-09 11:59 - 2014-07-09 11:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\005332D4.exe
2014-07-09 10:59 - 2014-07-09 10:59 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C3919.exe
2014-07-09 10:29 - 2014-07-09 10:29 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0000C264.exe
2014-07-09 02:06 - 2014-07-09 02:06 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C0FDF1.exe
2014-07-09 01:06 - 2014-07-09 01:06 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A0AEB.exe
2014-07-09 00:06 - 2014-07-09 00:06 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00530C02.exe
2014-07-08 23:06 - 2014-07-08 23:06 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C1802.exe
2014-07-08 22:36 - 2014-07-08 22:36 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\000098C5.exe
2014-07-08 21:17 - 2014-07-08 21:17 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C117B8.exe
2014-07-08 20:17 - 2014-07-08 20:17 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A21F4.exe
2014-07-08 18:17 - 2014-07-08 18:17 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C32F2.exe
2014-07-08 18:17 - 2014-07-08 18:17 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C2FA7.exe
2014-07-08 17:00 - 2014-07-08 17:00 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\006E8BBD.exe
2014-07-08 15:00 - 2014-07-08 15:00 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0000930B.exe
2014-07-08 14:13 - 2014-07-08 14:13 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\0053009D.exe
2014-07-08 13:13 - 2014-07-08 13:13 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\001C0D58.exe
2014-07-08 12:43 - 2014-07-08 12:43 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00008CE3.exe
2014-07-08 12:43 - 2014-07-08 12:43 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00008C57.exe
2014-07-08 01:01 - 2014-07-08 01:01 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00F7FD46.exe
2014-07-08 00:01 - 2014-07-08 00:01 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\00C103BB.exe
2014-07-07 23:01 - 2014-07-07 23:01 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\008A1151.exe
2014-07-14 12:56 - 2014-05-28 22:08 - 00000591 _____ () C:\Users\piotrekPC\AppData\Roaming\v8CWLyd4HbWP2r3yLGSyubZf6vs
2014-07-14 00:52 - 2014-07-14 00:52 - 00000000 ____D () C:\Users\piotrekPC\AppData\Roaming\27668DBA4BA6DAB65FE1DF3C1FDF660E
2014-07-13 21:23 - 2014-07-13 21:23 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\005306E4.exe
2014-07-13 21:23 - 2014-05-28 22:08 - 00015872 _____ () C:\Users\piotrekPC\AppData\Roaming\ovhyascilqzlv.exe
Task: {A8CBF7B0-FC0C-4713-86FF-B2591CCD7BC2} - \GoforFilesUpdate No Task File <==== ATTENTION
Task: {AD3A57B9-5CF8-4B0B-B272-19A93F75D987} - \Express FilesUpdate No Task File <==== ATTENTION
Task: {E8828CBD-5734-49F2-962A-71BAB26A9466} - \AmiUpdXp No Task File <==== ATTENTION
Task: {EA6C6AB9-D2E6-4285-A844-13614465A778} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Re: Wirus Minerd.exe - 100% CPU
14 Lip 2014, 15:25
Program chyba odinstalowany, przy destalinizacji wyskoczyło że go nie ma tylko był na liście programów.
fixlog http://www.wklej.eu/index.php?id=cb602c9fc6
Nowe logi http://www.wklej.eu/index.php?id=7d2765d2b5 Addition http://www.wklej.eu/index.php?id=792dac2906
Shortcut http://www.wklej.eu/index.php?id=99b152c13a
Po restarcie procek pracuje normalnie
Jak się chronić przed takimi infekcjami ? Dziękuje za pomoc <browar>
fixlog http://www.wklej.eu/index.php?id=cb602c9fc6
Nowe logi http://www.wklej.eu/index.php?id=7d2765d2b5 Addition http://www.wklej.eu/index.php?id=792dac2906
Shortcut http://www.wklej.eu/index.php?id=99b152c13a
Po restarcie procek pracuje normalnie
Jak się chronić przed takimi infekcjami ? Dziękuje za pomoc <browar>
Re: Wirus Minerd.exe - 100% CPU
14 Lip 2014, 15:43
Przede wszystkim zainstaluj antywirusa.
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Wklej do notatnika:
Task: {35957AC2-81DA-4252-B475-3B506B2FA446} - \DealPly No Task File <==== ATTENTION
Task: {4629DCC3-76BC-4D27-AB04-B558B98E3DFD} - \Oxy No Task File <==== ATTENTION
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Re: Wirus Minerd.exe - 100% CPU
14 Lip 2014, 15:51
Jaki będzie najlepszy antywirus? Miałem kilka ale bardzo mi utrudniały życie więc się ich pozbyłem. fixlog http://www.wklej.eu/index.php?id=d109e6d1e6
Re: Wirus Minerd.exe - 100% CPU
14 Lip 2014, 21:17
Z darmowych: Avast, Avira, AVG, Panda Cloud. Do wyboru.
Usuń folder C:\FRST
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Usuń folder C:\FRST
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)