Skocz do zawartości

Zaraziłem się cryptominerem..


Rekomendowane odpowiedzi

Witam serdecznie! proszę o pomoc z dll-propagation, adwcleaner nie może poradzić sobie z tym procesem widniejącym w menadżerze zadan.
Podobnym procesem widniejącym w menadżerze zadań i rownież wykorzystującym duze zasoby pamieci jest proces dllservices.exe,
Bardzo prosze o fix dodaje pliki z FRST.

 

 

 

Pozdrawiam i proszę o pomoc.

kryptominer.PNG kryptominer1.PNG

Addition.txt FRST.txt

Addition.txt FRST.txt Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-1801939095-826057253-3178289900-1001\...\Run: [WEHHRB8F7I] => C:\Users\szymo\AppData\Roaming\info.js [72310 2021-08-25] () [Brak podpisu cyfrowego]
HKU\S-1-5-21-1801939095-826057253-3178289900-1001\...\Run: [electron.app.dllservices] => C:\Users\szymo\AppData\Roaming\.dllbackups\dllruntime.exe [63924677 2022-01-08] (Microsoft Corporation) [Brak podpisu cyfrowego]
Startup: C:\Users\szymo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\info.js [2021-08-25] () [Brak podpisu cyfrowego]
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {A2C08717-62F4-4495-A7D9-9A3247CD35B5} - System32\Tasks\anydesk => C:\Users\szymo\AppData\Roaming\info.js [72310 2021-08-25] () [Brak podpisu cyfrowego]
RemoveDirectory: C:\Users\szymo\AppData\Roaming\dll-propagation
RemoveDirectory: C:\Users\szymo\AppData\Roaming\dllservices

RemoveDirectory: C:\Users\szymo\AppData\Roaming\.dllbackups
HKU\S-1-5-21-1801939095-826057253-3178289900-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
S3 cpuz145; Brak ImagePath
S3 HWiNFO_162; Brak ImagePath
S3 HWiNFO_165; Brak ImagePath
S3 ALSysIO; \??\C:\Users\szymo\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL + S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...