Stránka 1 z 2
Coinminer :/
Napsal: 13 čer 2018 18:03
od alex161
Dobrý den,
Před týdnem se mi ukázal vir (coinminer) přes MalwareBytes. Vir se mi "vymazal". Dávám uvozovky protože mi od týdne skáče internet Např. Z Viry.cz na youtube... Prostě mi to skáče na předchozí stránky. Další je že na ploše se mi ukazuji když kliknu na MalwareBytes kolem toho textu a ikony také šedé tečky... Dá se to nějak vyřešit? :D
Re: Coinminer :/
Napsal: 13 čer 2018 19:05
od Rudy
Zdravím!
Dejte log FRST:
http://forum.viry.cz/viewtopic.php?f=24&t=132509 . Zároveň přesouvám vlákno do správné sekce.
Re: Coinminer :/
Napsal: 13 čer 2018 20:45
od alex161
Dobrý den,
Poučil jsem se, budu dávat pak. Jinak tady máte logy
Re: Coinminer :/
Napsal: 13 čer 2018 21:00
od Rudy
Teď spusťte tuto utilitu:
Ulozte na plochu AdwCleaner
https://malwarebytes.com/adwcleaner/ nebo
http://www.bleepingcomputer.com/download/adwcleaner/
ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Re: Coinminer :/
Napsal: 14 čer 2018 12:54
od alex161
Dobrý den,
Ve systému bylo něco nalezeno. Akorát pořád mi skáče web na předchozí web a i na ploše se mi ukazuje ten šedý tečkovaní okno
Logy
Re: Coinminer :/
Napsal: 14 čer 2018 13:06
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start
CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKU\S-1-5-21-2642673790-2791355659-3805594844-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-2642673790-2791355659-3805594844-1003 -> DefaultScope {B37F9DE0-09CD-4AEF-9EAC-216ED7460958} URL =
SearchScopes: HKU\S-1-5-21-2642673790-2791355659-3805594844-1003 -> {B37F9DE0-09CD-4AEF-9EAC-216ED7460958} URL =
C:\Users\alex\AppData\Local\Temp\octA174.tmp.exe
C:\Users\alex\AppData\Local\Temp
Lenovo App Explorer (HKU\S-1-5-21-2642673790-2791355659-3805594844-1003\...\Host App Service) (Version: 0.273.2.684 - SweetLabs for Lenovo) <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {89B3CF7C-91D4-4640-A319-4E16D4877F24} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-03] (Google Inc.)
Task: {FEB2EB33-9486-4738-B31F-360F09306584} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-03] (Google Inc.)
EmptyTemp:
End
Uložte do C:\Users\alex\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte. V systému jsou 2 rezidentní antiviry (Eset a Kaspersky). Jeden z nich odinstalujte.
Re: Coinminer :/
Napsal: 14 čer 2018 13:16
od alex161
Co je lepší? Eset nebo Kaspersky?
Pak dám logy
Re: Coinminer :/
Napsal: 14 čer 2018 13:36
od alex161
Přikládám logy :)
Re: Coinminer :/
Napsal: 14 čer 2018 15:06
od Rudy
Za mne Kaspersky. Smazáno, log by již měl být OK.
Re: Coinminer :/
Napsal: 14 čer 2018 15:07
od alex161
Log fungoval. Jenom že se mi ukazuje pořád to na té ploše.
Re: Coinminer :/
Napsal: 14 čer 2018 15:11
od Rudy
alex161 píše:Log fungoval. Jenom že se mi ukazuje pořád to na té ploše.
Co se vám na ploše ukazuje?
Re: Coinminer :/
Napsal: 14 čer 2018 15:20
od alex161
Rudy píše:alex161 píše:Log fungoval. Jenom že se mi ukazuje pořád to na té ploše.
Co se vám na ploše ukazuje?
Takový šedý box. Přikládám screen
Re: Coinminer :/
Napsal: 14 čer 2018 16:03
od Rudy
Vidím tam jen regulérní ikony prohlížečů a antivirových ochran.
Re: Coinminer :/
Napsal: 14 čer 2018 16:05
od alex161
A dá se to nějak odstranit? Vadí mi to
Re: Coinminer :/
Napsal: 14 čer 2018 16:09
od alex161
Jako, ty tečky kolem toho prohlížeče....