Infekcja - koparka ? - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Infekcja - koparka ? (/thread-12271.html) |
Infekcja - koparka ? - tobzi - 29.11.2020 Witam, po włączeniu PC i wejściu systemu zaczął wyskakiwać komunikat z czerwonym znakiem o treści --no AMD Found. Nie mam karty graficznej od AMD tylko GTX 1650. Do tego komputer co jakiś czas łapał 100% obciążenia podczas bezczynności (jedynie odpalony film i nic więcej). Coś mnie tknęło, że może to koparka krypto walut nie odnajduje karty AMD i obciąża CPU. Przeskanowałem komputer za pomocą: ESET Online Scanner MalwareBytes Kaspersky Virus Removal Tool DrWebCureIT Microsoft Safety Scanner w/w nie znalazły nic, następnie przeskanowałem EMSISOFT Emergency Kit, ten znalazł 6 infekcji, usunął 4 poprosił o restart i przed wejściem do systemu usunął jeszcze 2 infekcje. [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] RE: Infekcja - koparka ? - Quassar - 29.11.2020 A co to za infekcje były masz log ze skanu może błędnie wskazał infekcji i wykasował jakieś ważne pliki. Mogł to być False Postive = fałszywy alarm RE: Infekcja - koparka ? - tobzi - 29.11.2020 Ustawienia skanera: Typ skanu: Malware skan Obiekty: Rootkity, Pamięć, Ślady, Pliki Wykrywanie PNP: Włączone Skanowanie plików skompresowanych: Wyłączone Skanuj archiwa poczty: Wyłączone Skanowanie ADS: Włączone Bezpośredni dostęp do dysku: Wyłączone Skanowanie uruchomiono: 2020-11-28 03:07:32 C:\Users\tobayashi\AppData\Local\InstallShield\instsh_x64.exe wykryte: Gen:Variant.Ursu.718846 (B) [krnl.xmd] C:\Users\tobayashi\AppData\Local\InstallShield\xmrstak_opencl_backend.dll wykryte: Gen:Variant.Ursu.797846 (B) [krnl.xmd] C:\Users\tobayashi\AppData\Local\InstallShield\InstMP.exe wykryte: Gen:Variant.Ursu.924029 (B) [krnl.xmd] C:\Users\tobayashi\AppData\Local\InstallShield\xmrstak_cuda_backend.dll wykryte: Gen:Variant.Razy.792663 (B) [krnl.xmd] C:\Users\tobayashi\AppData\Local\InstallShield\xmrstak_cuda_backend_cuda10_0.dll wykryte: Gen:Variant.Razy.792663 (B) [krnl.xmd] C:\Users\tobayashi\AppData\Local\Temp\A22.tmp wykryte: Gen:Variant.Zusy.347767 (B) [krnl.xmd] Przeskanowano: 86557 Wykryto: 6 Koniec skanu: 2020-11-28 03:11:47 Skan trwał: 0:04:15 C:\Users\tobayashi\AppData\Local\Temp\A22.tmp Gen:Variant.Zusy.347767 (B) C:\Users\tobayashi\AppData\Local\InstallShield\xmrstak_cuda_backend_cuda10_0.dll Gen:Variant.Razy.792663 (B) C:\Users\tobayashi\AppData\Local\InstallShield\xmrstak_cuda_backend.dll Gen:Variant.Razy.792663 (B) C:\Users\tobayashi\AppData\Local\InstallShield\InstMP.exe Gen:Variant.Ursu.924029 (B) C:\Users\tobayashi\AppData\Local\InstallShield\xmrstak_opencl_backend.dll Gen:Variant.Ursu.797846 (B) C:\Users\tobayashi\AppData\Local\InstallShield\instsh_x64.exe Gen:Variant.Ursu.718846 (B) Skasowany 6 RE: Infekcja - koparka ? - tachion - 05.12.2020 Możliwe że jakaś koparka. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: Kod: CloseProcesses: Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go. |