Win32 coin miner - wirus z facebooka

[Bakshish]

Witam!

Mam problem z wirusem coin miner - przejawia się on 100% zużyciem procesora. Wlazł przez facebooka, po ściągnięciu i otworzeniu pliku, do którego link pojawiał się na sporej ilości tablic. Można usunąć jego skutki antywirem np. Microsoft Security Essentials, ale po ponownym uruchomieniu systemu wirus się odnawia, czasem gratis z jakimś trojanem. Wklejam logi OTL poniżej:

http://wklej.org/id/780961/

http://wklej.org/id/780963/

i bardzo proszę o pomoc. Mam winde 7 x64. Używana przeglądarka - chrome.

Pozdro!

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [1PService] C:\Users\Mateusz\AppData\Local\Temp\0020deda.exe ()
O4 - HKU\S-1-5-21-129265271-3525497852-1072832283-1001..\Run: [1PService] C:\Users\Mateusz\AppData\Local\Temp\0020deda.exe ()
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[Bakshish]

zrobiłem wszystko zgodnie z instrukcją. Nowy log z OTL:

http://wklej.org/id/782383/

[Landuss]

To pytanie czy problem ustąpił? Powinien bo wszystko wykonane.

 

Na koniec trzy rzeczy:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Wykonaj skan przez Malwarebytes Anti-Malware

[Bakshish]

wszystko gra, antywir nic nie znalazł, komputer chodzi jak marzenie. Dzięki wielkie!