JusticePL Opublikowano 22 Stycznia 2014 Zgłoś Udostępnij Opublikowano 22 Stycznia 2014 Witam, jako kolejna osoba mam problem z tym nieszczęsnym minerd.dll. "Uruchomienie tej aplikacji nie powiodło się, ponieważ nie znaleziono minerd.dll. Ponowne zainstalowanie aplikacji może naprawić ten problem" minerd.dll ciągle jest usuwany przez eseta.- legalny, jakaś tam najpełniejsza ochrona Pozdrawiam Załączam logi: Addition.txtPobieranie informacji ... Extras.TxtPobieranie informacji ... FRST.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2014 Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 W systemie działa BitCoin Miner, a błąd stąd, iż zapewne antywirus nieco naruszył zestaw infekcji. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Users\Wojciech\AppData\Roaming\pwo6\svchost.exe () C:\Users\Wojciech\AppData\Local\Temp\_MEI21042\bin\winlogon.exe HKCU\...\Run: [pwo6] - C:\Users\Wojciech\AppData\Roaming\pwo6\svchost.exe [7321417 2013-10-10] () C:\Users\Wojciech\AppData\Local\Temp\_MEI21042 C:\Users\Wojciech\AppData\Roaming\pwo6 CMD: sc config "PLAY ONLINE. RunOuc" start= demand Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
JusticePL Opublikowano 23 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 Wykonałem wszystkie kroki, załączam logi.Rozumiem że wirus został w pełni usunięty i nikt nie będzie ciągnął z tego BitCoinów? I jesteś w stanie wskazać miejsce/program, w którym doszło do zakażenia, żeby nie złapać tego od nowa?Pozdrawiam FRST.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2014 Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 mate W ogóle nie przeczytane zasady działu: KLIK. Tu jest zakaz podpinania się. Temat wydzielony: KLIK. I proszę uzupełnić raporty, OTL niekompletny (brak pliku Extras). JusticePL Cytat I jesteś w stanie wskazać miejsce/program, w którym doszło do zakażenia, żeby nie złapać tego od nowa? Nie. Ale mnie zastanawia co to za dziwaczny plik i lepiej to usuń: 2014-01-12 17:04 - 2014-01-12 17:04 - 05092888 _____ (KL ) C:\Users\Wojciech\Desktop\Documents\Kodek rmvb.exe Infekcja usunięta, możesz zakończyć sprawy: 1. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
JusticePL Opublikowano 23 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 Dzięki! Odnośnik do komentarza
Rekomendowane odpowiedzi