minerd.exe pomoc

[Arczi677]

mam prośbę, możecie mi pomóć wykasować ten wirus minred.exe 

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

[picasso]

Arczi677, proszę zacząć od zrobienia poprawnych logów. Przecież użyłeś starej wersji FRST:

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-03-2014 03 (ATTENTION: ====> FRST version is 73 days old and could be outdated)

 

Ten program jest non-stop aktualizowany i należy go pobierać za każdym razem na nowo. Usuń obecną wersję, pobierz najnowszą (KLIK) i zrób porządne raporty. Pola Addition i Shortcut mają być zaznaczone, by ponownie powstały te logi.

 

 

 

.

[Arczi677]

Ok już

Shortcut.txt

FRST.txt

Addition.txt

[picasso]

Proszę trzymaj się konfiguracji FRST w przyklejonym temacie: sekcje Drivers MD5 i List BCD nie miały być zaznaczone.

 

Są tu skomasowane problemy i liczne infekcje a nie tylko podejrzewana w tytule tematu: "infekcja z Facebook" (wpisy {a45624fe-880e-0d76-5251-a8d8a45624fe}), Bitcoin miner (wpis "Keyboard Inf.") oraz adware (globalUpdate, Torntv, webget). Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Program Files\webget\updatewebget.exe
() C:\Program Files\webget\bin\utilwebget.exe
() C:\Users\admin\AppData\Roaming\Theta\wwing.exe
() C:\Program Files\webget\bin\webget.PurBrowse.exe
() C:\Program Files\webget\bin\webget.BrowserAdapter.exe
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{a45624fe-880e-0d76-5251-a8d8a45624fe}.exe ()
HKU\S-1-5-21-2372006593-2295337032-2824968523-1000\...\Run: [Keyboard Inf.] => C:\Users\admin\AppData\Roaming\Theta\wwing.exe [4086272 2014-03-19] ()
BHO: Torntv V9.0 - {11111111-1111-1111-1111-110511131190} - C:\Program Files\Torntv V9.0\Torntv V9.0-bho.dll No File
BHO: webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C:\Program Files\webget\webgetbho.dll No File
FF Plugin: @staging.google.com/globalUpdate Update;version=10 - C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 - C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-12] (globalUpdate)
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-12] (globalUpdate)
R2 Update webget; C:\Program Files\webget\updatewebget.exe [317720 2014-05-13] ()
R2 Util webget; C:\Program Files\webget\bin\utilwebget.exe [317720 2014-05-13] ()
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys [52920 2014-05-07] (StdLib)
S3 AsrCDDrv; \??\C:\Windows\system32\Drivers\AsrCDDrv.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
Task: {126B7BE4-C981-45F8-B153-AB426C4353AD} - System32\Tasks\c0976ad7-b268-4bd9-b131-7cf2ab414e25-6 => C:\Program Files\Torntv V9.0\Torntv V9.0-novainstaller.exe 
Task: {1D34BAE4-D16D-44B1-BB8E-F9E0C83325FB} - System32\Tasks\c0976ad7-b268-4bd9-b131-7cf2ab414e25-4 => C:\Program Files\Torntv V9.0\c0976ad7-b268-4bd9-b131-7cf2ab414e25-4.exe 
Task: {203A668C-1A89-4B54-8C07-D31A509A9E49} - System32\Tasks\c0976ad7-b268-4bd9-b131-7cf2ab414e25-1 => C:\Program Files\Torntv V9.0\Torntv V9.0-codedownloader.exe 
Task: {26118E73-281D-4950-BAE5-0B5D765C900F} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-05-12] (globalUpdate)
Task: {5AC9FA7D-6C58-47FF-B63E-F1E6306EF284} - System32\Tasks\c0976ad7-b268-4bd9-b131-7cf2ab414e25-7 => C:\Program Files\Torntv V9.0\Torntv V9.0-nova.exe 
Task: {89625DB9-4CFB-4B5F-ADA1-9C8D7A0FBDB5} - System32\Tasks\c0976ad7-b268-4bd9-b131-7cf2ab414e25-5 => C:\Program Files\Torntv V9.0\c0976ad7-b268-4bd9-b131-7cf2ab414e25-5.exe 
Task: {8B1DE93F-28F0-4E8D-86CA-937ECAB57FD0} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-05-12] (globalUpdate)
Task: {F4851116-5196-4EE4-BFDB-2062FAECCC0E} - System32\Tasks\c0976ad7-b268-4bd9-b131-7cf2ab414e25-2 => C:\Program Files\Torntv V9.0\c0976ad7-b268-4bd9-b131-7cf2ab414e25-2.exe 
Task: C:\Windows\Tasks\c0976ad7-b268-4bd9-b131-7cf2ab414e25-1.job => C:\Program Files\Torntv V9.0\Torntv V9.0-codedownloader.exe 
Task: C:\Windows\Tasks\c0976ad7-b268-4bd9-b131-7cf2ab414e25-2.job => C:\Program Files\Torntv V9.0\c0976ad7-b268-4bd9-b131-7cf2ab414e25-2.exe 
Task: C:\Windows\Tasks\c0976ad7-b268-4bd9-b131-7cf2ab414e25-4.job => C:\Program Files\Torntv V9.0\c0976ad7-b268-4bd9-b131-7cf2ab414e25-4.exe 
Task: C:\Windows\Tasks\c0976ad7-b268-4bd9-b131-7cf2ab414e25-5.job => C:\Program Files\Torntv V9.0\c0976ad7-b268-4bd9-b131-7cf2ab414e25-5.exe 
Task: C:\Windows\Tasks\c0976ad7-b268-4bd9-b131-7cf2ab414e25-6.job => C:\Program Files\Torntv V9.0\Torntv V9.0-novainstaller.exe 
Task: C:\Windows\Tasks\c0976ad7-b268-4bd9-b131-7cf2ab414e25-7.job => C:\Program Files\Torntv V9.0\Torntv V9.0-nova.exe 
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
C:\Program Files\globalUpdate
C:\Program Files\mozilla firefox
C:\Users\admin\AppData\Local\globalUpdate
C:\Users\admin\AppData\Local\Lollipop
C:\Users\admin\AppData\Local\Opera Software
C:\Users\admin\AppData\Roaming\*.exe
C:\Users\admin\AppData\Roaming\{a45624fe-880e-0d76-5251-a8d8a45624fe}
C:\Users\admin\AppData\Roaming\Opera Software
C:\Users\admin\AppData\Roaming\systweak
C:\Users\admin\AppData\Roaming\Theta
C:\Windows\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware Torntv V9.0, webget oraz wątpliwy skaner SpyHunter.

 

3. W Google Chropme:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi, trzeci Shortcut nie jest potrzebny. Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

 

.

[Arczi677]

ok zrobilem jak mi poleciłaś,

FRST.txt

Fixlog.txt

AdwCleanerS0.txt

AdwCleanerR0.txt

Addition.txt

[picasso]

Wyniki fixlog się nie zgadzają (wiele wpisów nieprzetworzonych ze względu ich nieobecności), tak jakby coś próbowano robić przed jego uruchomieniem. Tak więc czy były jakieś próby w międzyczasie?

 

1. Drobne poprawki. twórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
FF Plugin: @microsoft.com/Lync,version=15.0 - C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll No File
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Users\admin\Downloads\Niepotwierdzony 771567.crdownload
C:\Program Files\Enigma Software Group
C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
C:\Windows\system32\sqlite3.dll

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Po pokazaniu pliku fixlog.txt przejdź do finalizacji:

 

2. Uruchom TFC - Temp Cleaner.

 

3. Usuń używane narzędzia za pomocą DelFix.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.