Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

koń trojański coinminer.KA jak usunąć

#1
koń trojański coinminer.KA jak usunąć
Witam

komputer zaczął troche mulić, czasami zacinał się na sekunde wiec postanowilem zrobić skany. nie miałem żadnego programu antywirusowego. Zainstalowałem Spybot 2 i zrobiłem skan, coś znalazł ale nic nie poprawiło. Zainstalowałem NODa 32 i ten znalazł 17 infekcji z czego 15 naprawił. Miał problem z usunięciem konia trojańskiego coinminer.KA i niestety ostatecznie tego nie zrobił. Jak to usunąć? Co zrobić?

[Obrazek: iztfy1poi01g_t.jpg]
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: koń trojański coinminer.KA jak usunąć
Zamknij wszystkie przeglądarki > uruchom AdwCleaner > Szukaj > zapisz log.
Uruchom OTL >> ustawienia - Skanuj - zapisz logi (szt. 2), uruchom RSIT > log i FRST (zaznacz wszystkie opcje) > 2 logi.
Wklej wszystkie logi (pojedynczo) na: http://wklej.org (jeśli serwis nie działa: http://www.wklejto.pl ). Daj (opisane) linki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: koń trojański coinminer.KA jak usunąć
Przeskanuj kompa jeszcze jakimś innym antywirem np. G Data. Radzi sobie naprawdę dobrze z wirusami.
 System operacyjny: windows_98_nt Przeglądarka: chrome
#4
RE: koń trojański coinminer.KA jak usunąć
OTL
http://wklej.to/TajLx

RSIT
http://wklej.to/cjyaW

FRST
http://wklej.to/BRaOj

ADDITION FRST
http://wklej.to/RQbnp
 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: koń trojański coinminer.KA jak usunąć
Panel sterowania: odinstaluj Jump Flip.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
MOD - [2014.02.07 18:36:47 | 002,139,648 | ---- | M] () -- C:\Users\Darek\AppData\Local\Temp\mdi064.dll
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-2150928972-767569709-3149357614-1000\..\SearchScopes\{63145BBE-C189-4614-86C6-BD088D68C928}: "URL" = http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
IE - HKU\S-1-5-21-2150928972-767569709-3149357614-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKU\S-1-5-21-2150928972-767569709-3149357614-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
O2:[b]64bit:[/b] - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-2150928972-767569709-3149357614-1000..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-2150928972-767569709-3149357614-1000..\Run: [tsiVideo] C:\Users\Darek\AppData\Local\Temp\mdi064.dll ()
O4 - HKU\.DEFAULT..\RunOnce: [Del19682521] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [Del22741154] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [Del2323993] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [Del2755773] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [Del4913438] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [Del6927380] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [Del19682521] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [Del22741154] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [Del2323993] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [Del2755773] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [Del4913438] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [Del6927380] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O33 - MountPoints2\{32fb8afe-9e0b-11e1-ad81-f46d04400618}\Shell - "" = AutoRun
O33 - MountPoints2\{32fb8afe-9e0b-11e1-ad81-f46d04400618}\Shell\AutoRun\command - "" = F:\starter.exe
O33 - MountPoints2\{5aadc4e5-5aa5-11e0-ae81-485b39ea281c}\Shell - "" = AutoRun
O33 - MountPoints2\{5aadc4e5-5aa5-11e0-ae81-485b39ea281c}\Shell\AutoRun\command - "" = F:\AutoRunCardDetector.exe
O33 - MountPoints2\{f80d546b-1db5-11e0-8012-485b39ea281c}\Shell - "" = AutoRun
O33 - MountPoints2\{f80d546b-1db5-11e0-8012-485b39ea281c}\Shell\AutoRun\command - "" = G:\Autorun.exe
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:AB689DEA

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Program Files (x86)\Jump Flip
C:\Users\Darek\AppData\Roaming\Mozilla\Firefox\Profiles\wm50vwfx.default\searchplugins\ticno.xml
C:\Users\Darek\AppData\Roaming\TicnoTemp

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
CHR HomePage: hxxp://start.ticno.com?key=1ee2c625-bb9e-4465-bfa6-0217814dfc06
CHR Extension: (DealPly) - C:\Users\Darek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje [2013-03-30]
CHR HKLM-x32\...\Chrome\Extension: [hphehadppenpmajgnkjdcopcfijjegaf] - C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx [2013-03-30]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S4 Hamachi2Svc; "D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe" -s [X]
S2 Update Jump Flip; "C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe" [X]
S2 Util Jump Flip; "C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe" [X]
Task: {500E61A5-54AE-4F2D-B51D-AEA3766D6024} - \DealPly No Task File
Task: {C95108E4-48F1-47D3-B2D3-2D42114CC194} - \Scheduled Update for Ask Toolbar No Task File
Task: {E4B8EA1D-1A0C-4C1A-ADC5-4B5410858665} - \DealPlyUpdate No Task File
Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST. Uruchom FRST: Fix. Dajlog + zapisany log OTL.

Daj nowy zestaw logów j.w.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: koń trojański coinminer.KA jak usunąć
otl po restarcie
http://wklej.to/ErP7g

frst nowy
http://wklej.to/BOSTK

otl nowy
http://wklej.to/CP4Lc

adw cleaner nowy
http://wklej.to/3K3Jv


co dalej? Wesoły pozdrawiam
 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: koń trojański coinminer.KA jak usunąć
A gdzie fixlog.txt ?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: koń trojański coinminer.KA jak usunąć
fixlog
http://wklej.to/3EKQQ
 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: koń trojański coinminer.KA jak usunąć
Panel sterowania > odinstaluj Ticno Tabs jeśli jest na liście.
Chrome: ustaw stronę startową na Google.pl.
Odinstaluj Spybot - Search & Destroy 2 jeśli jest na liście.
Przeskanuj kompa MBAM. Jeśli narzędzie coś znajdzie - pokaż log (nie zamykaj programu).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
coinminer.kaczy formatowanie androida usunie konia rrojanskiegojak usunjak usunąć jumo flipkon trojanski coinminer

Podobne wątki (koń trojański coinminer.KA jak usunąć)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus JS Kryptik Koń Trojański Exmind 0 2717 27.03.2015, 00:54
Ostatni post: Exmind
  Koń trojański pianist__87 6 3548 27.03.2015, 00:36
Ostatni post: Exmind
Exclamation Koń trojański Crypt3.URK nrk89 3 2814 18.03.2015, 23:52
Ostatni post: nrk89

Skocz do:


Wybrane wątki (koń trojański coinminer.KA jak usunąć)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Cry ADWcleaner usunął ważny plik littleHawkz 3 876 28.12.2017 02:58
Ostatni post: broda99
  Samoistne otwieranie polecenia. kaki03 1 4473 22.12.2017 17:13
Ostatni post: Juntao
Scared Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info Neal 6 6112 20.12.2017 13:07
Ostatni post: Neal
  Czyszczenie MacBooka - proszę o porady Czarny Żniwiarz 1 4181 20.12.2017 07:59
Ostatni post: morderca
  Nieudany root - pobrałem podejrzane pliki zdenekstyby35 4 4333 15.12.2017 16:50
Ostatni post: pieterman09
  Samoistne otwieranie niechcianych stron thunder121 6 5151 12.12.2017 09:19
Ostatni post: thunder121
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program Skladakos 3 5936 10.12.2017 14:02
Ostatni post: broda99
  Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS aqu32 5 4529 05.12.2017 23:00
Ostatni post: broda99
  Wyskakujące strony internetowe Kasieru 6 5100 04.12.2017 18:43
Ostatni post: Kasieru
  usuwanie wirusów maciomen201 13 9228 02.12.2017 17:31
Ostatni post: broda99
  Usuwanie konta na forum ~Anonim 2 4174 30.11.2017 19:55
Ostatni post: broda99
  Aktywność urządzeń google - nieznane urządzenie TimeToTheGames 2 934 30.11.2017 12:42
Ostatni post: TimeToTheGames
  Nawracający wirus Juver 7 4842 28.11.2017 20:17
Ostatni post: Juver
  router a bezpieczenstwo miro.sav 3 4449 28.11.2017 16:46
Ostatni post: Michu_PL
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 4504 26.11.2017 23:47
Ostatni post: Krashan88