Wirus BitCoinMiner.Gen

[ElisaM]

Witam!

 

Chciałabym podkreślić na wstępie, że nie jestem dobrym informatykiem.

Wczoraj wieczorem mój komputer wykrył wirusa TR\BitCoinMiner.Gen w lokalizacji

C:\Users\Vicky\AppData\Local\Temp\_MEI43402\bin\x11\adobe.exe. Za pomocą Avira Free Antivirus umieściłam go w kwarantannie, jednak podejrzewam, że to nie wystarczy, aby się go pozbyć.

Chciałabym prosić o pomoc, jak usunąć go z mojego komputera.

 

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

[picasso]

Posługujesz się przestarzałym FRST:

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-02-2014 02 (ATTENTION: ====> FRST version is 97 days old and could be outdated)

 

A to dlatego, że pobrałaś go z serwisu trzeciego, który nie ma pozwolenia na hostowanie programu i nawet nie jest w stanie podążyć za aktualizacjami: F:\FRST64_WWW.INSTALKI.PL.EXE. W nagłówku raportu FRST jest wyraźnie powiedziane, że jedyna strona z autoryzacją, która hostuje FRST i gwarantuje najnowszą wersję to tylko i wyłącznie BleepingComputer (strona domowa FRST). W przyklejonym linki: KLIK. I FRST zawssze pobiera się od nowa, jest zbyt często aktualizowany.

 

 

 

Wczoraj wieczorem mój komputer wykrył wirusa TR\BitCoinMiner.Gen w lokalizacji

 

C:\Users\Vicky\AppData\Local\Temp\_MEI43402\bin\x11\adobe.exe. Za pomocą Avira Free Antivirus umieściłam go w kwarantannie, jednak podejrzewam, że to nie wystarczy, aby się go pozbyć.

Owszem, tu nie koniec, w starcie nadal uruchamia się niepożądany obiekt. Jest też śmieciarski pasek Avira sponsorowany przez Ask. Wykonaj:

 

1. Pobierz najnowszy FRST z linka podanego powyżej. Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-767868679-2717527556-2569949838-1001\...\Run: [pwo7] - C:\Users\Vicky\AppData\Roaming\pwo7\svchost.exe [8164139 2014-06-03] ()
GroupPolicyUsers\S-1-5-21-767868679-2717527556-2569949838-1000\User: Group Policy restriction detected 
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll No File
Task: {4C2BE54B-AD09-4851-A566-F8F1BA822193} - System32\Tasks\{AC9968F7-268F-431B-90BF-171DD9FFD3A1} => Firefox.exe
Task: {65D6491D-40A4-4B0D-9296-9D60207FCA88} - System32\Tasks\{7F62307A-C0BC-424C-819D-19C1DFCC1847} => Firefox.exe
Task: {C82C29D5-34D2-4467-972E-C9325DFCA06A} - System32\Tasks\{8244E8EB-7440-46D5-8436-8FEB6504B1A9} => Firefox.exe
C:\Users\Vicky\AppData\Roaming\pwo7
C:\Users\Vicky\AppData\Roaming\Babylon
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj:

- Avira SearchFree Toolbar - od wersji Avira Free Antivirus 14.0.3.350 (posiadasz) ten pasek nie jest już instalowany, zastąpiono go Avira Browser Safety, który nie jest oparty na Ask.

- Spyware Terminator - sfatygowany starawy program o nieczystej historii.

 

3. Wyczyść Firefox:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia będą do reinstalacji.

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

.