Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus honey miner? Oraz problem z pendrive

#1
Wirus honey miner? Oraz problem z pendrive
hej, mam dwa problemy i proszę o pomoc

1. Przypadkowo skanujac laptopa programem malwarebytes wykrylem jakis dziwny plik - appdata\roaming\honey miner\miners\8800192\honeyminer_n.exe
avast mi tego nie wykryl, mimo ze skanuje nim czesto laptopa

ponoc to jakis program do kryptowalut, nie znam sie na tym - nigdy niczego takiego nie instalowalem. nie wiem czy nie mam jakichs dodatkowych wirusow czy smieci na laptopie - czy moglbym prosic o pomoc w sprawdzeniu?

FRST http://www.wklejto.pl/886864

Addition http://www.wklejto.pl/886865

Shortcut http://www.wklejto.pl/886866


MBAM http://www.wklejto.pl/886869


2. Na pendrivie (15gb, firmowy) miałem kilka folderów z plikami wideo. Wszystko było dobrze przez wiele miesięcy, nagle niedawno pojawił się dziwny problem - po podłączeniu do tv zobaczyłem, że w jednym z folderów nie ma plików wideo, za to pojawiły się dziesiątki dziwnych plików - zupełnie nie wiem skąd się tam nagle wzięły i co to jest? Folder rzekomo waży 140gb.
Czy to jakieś wirusy? Avast nic nie znalazł.. screeny https://imgur.com/a/kYx9035
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Wirus honey miner? Oraz problem z pendrive
Cześć,
tak honeyminer_n.exe to koparka. Co do Pendrive, to nie wiem co się stało, możliwe, że coś zaszyfrowało i usunęło oryginalne pliki, lub dane uległy uszkodzeniu na nim. Ale po kolei, wpierw zobaczmy logi...

Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:


Kod:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job => C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.93.exeѤ/i C:\Users\piotr\AppData\Local\Temp\MTGAinstall\MTGAInstaller.msi AI_SETUPEXEPATH=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.93.exe SETUPEXEDIR=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\ ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS=1 PRIMARYFOLDER=APPDIR ROOTDRIVE=C:\ AI_PREREQFILES=C:\Users\piotr\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64.exe AI_PREREQDIRS=C:\Users\piotr\AppData\Roaming AI_MISSING_PREREQS=Visual C++ Redistributable for Visual Studio 2017 x64 AI_SETUPEXEPATH=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.93.exe SETUPEXEDIR=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\ AI_INSTALL=1 BIPROCESSTIME=2020-08-02T13:20:52.5291651Z TARGETLOCKED=TRUE TARGETDIR=C:\ APPDIR=C:\Program Files (x86)\Wizards of the Coast\MTGA\ AI_SETUPEXEPATH_ORIGINAL=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.93.exe <==== UWAGA
FF Extension: (Amazon Assistant for Firefox) - C:\Users\piotr\AppData\Roaming\Mozilla\Firefox\Profiles\gc0rhkv4.default\Extensions\abb-acer@amazon.com [2019-11-14] [Przestarzałe]
S3 cpuz143; \??\C:\Users\piotr\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [X] <==== UWAGA
S3 HWiNFO; \??\C:\Users\piotr\AppData\Local\Temp\HWiNFO64A.SYS [X] <==== UWAGA
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [220]
HKU\S-1-5-21-3467792202-175471016-584869548-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-3467792202-175471016-584869548-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-3467792202-175471016-584869548-1005 -> DefaultScope {E6E999A0-ECE0-472D-88EE-487F26EFDB0B} URL = 
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (3).lnk
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peora 3.1 (7.6 Graphics).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peora 3.2 (7.6 Graphics).lnk
C:\Users\piotr\Desktop\Acer Pulpit 2021\Tor Browser\Start Tor Browser.lnk
C:\Users\piotr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\HearthArena Companion.lnk
C:\Users\piotr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Origin.lnk
C:\Users\piotr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Overwolf.lnk
C:\Users\piotr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\aa3c56b6002f2358\League of Legends.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.
Co do Pendrive...to pobierz "UsbFix", przeskanuj nim Pendrive i zaszczep. Pokaz raport ze skanowania. Powiedz też czy tylko problem z plikami wideo jest? Inne dane da się odczytać?
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus honey miner? Oraz problem z pendrive)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Question Wirus na pendrive bilit 30 28465 31.10.2017, 11:01
Ostatni post: bilit
  Zainfekowane pendrive'y, wirus home.vbe, spowolnienie laptopa Kai_7910 6 9256 24.05.2017, 16:58
Ostatni post: Kai_7910
  All file new - wirus uwidaczniający się na pendrive piterunio93 32 4606 02.03.2017, 20:07
Ostatni post: piterunio93

Skocz do: