Cryptominer řádí

[Madonah82]

Dobrý den ,
no už se to neobjevuje pořád , jen čas od času, například teď před chvílí po startu PC, a to aniž bych měl spuštěný web browser.
A ozval se pouze MBAM , tou hláškou že zablokoval přístup na stránky coinhive, antivir nic neohlásil.
Včera se to myslím vubec neobjevilo.
Děkuju
Svoboda

[Rudy]

Tak ještě proveďte sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Utilitu spusťte, nechte pracovat a nakonec smažte vše, co najde.

[Madonah82]

Tak AVP nenašlo nic

[Rudy]

Který prohlížeč ten problém způsobuje?

[Madonah82]

Mozilla Firefox 61.0.2

[Rudy]

OK, zkusíme ho přeinstalovat. Zazálohujte ho pomocí MozBackup: https://www.slunecnice.cz/sw/mozbackup/. Pak Mozillu kompletně odinstalujte vč. jejího profilu (Podadresáře Mozilla v c:\users\Zealot\appdata\local, c:\users\Zealot\appdata\roaming, c:\users\Zealot\data aplikací, c:\users\Zealot\local settings a v c:\program data musí být smazány). Potá udělejte novou, čistou instalaci Mozilly a zpět ze zálohy nakopírujte pouze záložky a hesla.

[Madonah82]

Dobrý večer ,
tak jsem to provedl jak jste napsal , vyskytl se akorát problém ten, že mě windy nepustí kvuli oprávnění do všech těch adresářů kde mají být podadresáře Mozilly - konkrétně do
c:\users\Zealot\data aplikací,
c:\users\Zealot\local settings

a tenhle windy vubec nenašly
c:\program data

jo a během nastavování hlavní nabídky - možnosti v nové Mozzile opět MBAM blokoval pokus o připojení do Coinhive.com ...

Děkuji mockrát za pomoc
Svoboda

[Rudy]

Musíte převzít oprávnění (to lze jen za předpokladu, že máte plná práva ke svému profilu). Klikněte na nepřístupný adresář pravým myšítkem>vlastnosti>zabezpečení a nastavte u všech položek úplné řízení. Pak se k těm podadresářům dostanete.

[Madonah82]

Dobrý večer Rudy,
tak jsem se k tomu konečně zase dostal, no nevěděl jsem jak kliknout na adresář který nevidím, tak jsem si za tím účelem nainstaloval Total Commander. Podadresáře jsem promazal , ty druhé dva odkazují na stejné umístění jako první dva takže předpokládám že tím je to vyřešené, v adresáři C:\Program Data jsem žádný podadresář Mozzily nenašel . Ještě jsem před reinstalací dal vyhledávat v TC všechno s názvem mozilla a smazal sem nějaké soubory co to našlo, tak uvidíme.
Už su z toho docela nešťastnej a vidím to na formátování, ale třeba se nakonec zadaří. Mozzila je teď přeinstalovaná a zatím se nic neděje, napíšu pozítří jak se to vyvíjí.
Děkuju moc za Váš čas a snahu.
Svoboda R.

[Madonah82]

A ještě dodatek : všechny pokusy o odchozí spojení které MBAM blokuje jsou od souboru wmi_provider, ale to Vy asi víte

[Rudy]

wmi_provider je regulérní soubor. Pokud jste promazal všechny adresáře Mozilla, mělo by to být OK.

[Madonah82]

Dobrý den Rudy,

tak to vypadá, že to nezabralo - alespoň se to ale objevuje jen občas oproti dřívějšku. No po dovolené povypaluju data a zformátuju PC, ono to nebude naškodu, provést celkovej úklid. I tak ale moc děkuji za Váš čas a jako malé poděkování posílám 100,- Kč na účet Vašeho fóra

Hezký den
Svoboda R.

[Rudy]

My děkujeme za příspěvek a vy nemáte zač!