JusticePL Opublikowano 22 Stycznia 2014 Zgłoś Udostępnij Opublikowano 22 Stycznia 2014 Witam, jako kolejna osoba mam problem z tym nieszczęsnym minerd.dll. "Uruchomienie tej aplikacji nie powiodło się, ponieważ nie znaleziono minerd.dll. Ponowne zainstalowanie aplikacji może naprawić ten problem" minerd.dll ciągle jest usuwany przez eseta.- legalny, jakaś tam najpełniejsza ochrona Pozdrawiam Załączam logi: Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2014 Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 W systemie działa BitCoin Miner, a błąd stąd, iż zapewne antywirus nieco naruszył zestaw infekcji. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Users\Wojciech\AppData\Roaming\pwo6\svchost.exe () C:\Users\Wojciech\AppData\Local\Temp\_MEI21042\bin\winlogon.exe HKCU\...\Run: [pwo6] - C:\Users\Wojciech\AppData\Roaming\pwo6\svchost.exe [7321417 2013-10-10] () C:\Users\Wojciech\AppData\Local\Temp\_MEI21042 C:\Users\Wojciech\AppData\Roaming\pwo6 CMD: sc config "PLAY ONLINE. RunOuc" start= demand Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
JusticePL Opublikowano 23 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 Wykonałem wszystkie kroki, załączam logi.Rozumiem że wirus został w pełni usunięty i nikt nie będzie ciągnął z tego BitCoinów? I jesteś w stanie wskazać miejsce/program, w którym doszło do zakażenia, żeby nie złapać tego od nowa?Pozdrawiam FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2014 Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 mate W ogóle nie przeczytane zasady działu: KLIK. Tu jest zakaz podpinania się. Temat wydzielony: KLIK. I proszę uzupełnić raporty, OTL niekompletny (brak pliku Extras). JusticePL I jesteś w stanie wskazać miejsce/program, w którym doszło do zakażenia, żeby nie złapać tego od nowa? Nie. Ale mnie zastanawia co to za dziwaczny plik i lepiej to usuń: 2014-01-12 17:04 - 2014-01-12 17:04 - 05092888 _____ (KL ) C:\Users\Wojciech\Desktop\Documents\Kodek rmvb.exe Infekcja usunięta, możesz zakończyć sprawy: 1. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
JusticePL Opublikowano 23 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 Dzięki! Odnośnik do komentarza
Rekomendowane odpowiedzi