x-kom hosting

Wirusy Riskware.BitcoinMiner i Trojan.Agent.vbs

Wojciech109
utworzono
utworzono

Witam,

Przeskanowałem komputer Marwarebytes i wykrył mi trzy wirusy o nazwie Riskware.BitcoinMiner oraz dwa foldery o tej samej nazwie i jednego Trojan.Agent.vbs. Dodałem je wszystkie do kwarantanny i usunąłem. Czy to oznacza, że już ich nie ma? Co najlepsze na komputerze nie zaobserwowałem żadnych podejrzanych działań. Może powinienem zrobić logi czy coś. Bardzo proszę o pomoc. Trochę się boje, że moje dane mogły zostać wykradzione.

Czemu  nikt mi nie chce pomóc?

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

Czemu  nikt mi nie chce pomóc?

Bo nie dałeś żadnych podstaw do pomocy (ścieżki wykryć oraz logi)

Wojciech109
komentarz
komentarz (edytowane)

Właśnie problem w tym, że nie umiem robić logów. Dałem screena raportu.

Desktop Screenshot 2019.07.09 - 19.11.22.63.png

Wojciech109
komentarz
komentarz (edytowane)

Mam Windows 10 Home 64bit. Przed chwilą przeskanowałem jeszcze kompa Adwcleanerem i wykrył mi 20 plików adware usunąłem je. Spyhunter wykrył mi jednego adware ale jego mogę usunąć dopiero za dwa dni. Jak włączam FRST to pisze coś o gwarancji. Ten program jest bezpieczny? Nie ma jakiś haczyków?

Wojciech109
komentarz
komentarz (edytowane)

Logi zrobione :)

FRST.txt Addition.txt Shortcut.txt

Też kiedy wchodzę np. na onet, czy strony związane z interią to Malwarebytes blokuje mi okno PUP o domenie:

Na Onet: onet.hit.gemius.pl

Na stronach związanych z interią: interia.hit.gemius.pl oraz interiaao.hit.gemius.pl

Czasami też blokuje taką domenę: googlecm.hit.gemius.pl

Za każdym razem jak wchodziłem na stronę FRST miałem 100% złużycia procesora i blokowało domenę googlecm.hit.gemius.pl

Strona: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

W logach nie ma niczego podejrzanego.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
S2 QMEmulatorService; "D:\Gry Wojtka\TencentGamingBuddy\TxGameAssistant\AppMarket\QMEmulatorService.exe" [X]
S2 aow_drv; \??\D:\Gry Wojtka\TencentGamingBuddy\TxGameAssistant\UI\2.0.6479.123\aow_drv_x64_ev.sys [X]
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
FirewallRules: [{928D1956-0BA7-40F7-804A-891BC205A2CF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{BA65B251-2222-4FB2-BD10-059CEBACFFC5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{4B559CB7-ADEF-4C58-A8B1-5AA366C9A97A}] => (Allow) D:\SteamLibrary\steamapps\common\Children of Morta Demo\ChildrenOfMorta.exe Brak pliku
FirewallRules: [{261C88E9-48A9-4F9E-A92F-728893E9E5C8}] => (Allow) D:\SteamLibrary\steamapps\common\Children of Morta Demo\ChildrenOfMorta.exe Brak pliku
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Cytuj

 

Malwarebytes blokuje mi okno PUP o domenie:

Na Onet: onet.hit.gemius.pl

 

Najwidoczniej MBAM jest nadwrażliwy, skoro wykrywa "gemiusa" jako zagrożenie.

.

Wojciech109
komentarz
komentarz

Dzięki bardzo za pomoc :) Czyli nie mam się czego obawiać?

Jeszcze dam screena podglądu zdarzeń bo tam są jakieś dziwne wpisy to jakbyś zobaczył to by było miło

Desktop Screenshot 2019.07.10 - 13.48.04.42_LI.jpg

Wszystko się dobrze naprawiło?

Fixlog.txt

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

podglądu zdarzeń bo tam są jakieś dziwne wpisy

Nie wiem, dlaczego te wpisy tak wyglądają

W dolnej części logu Addition.txt nie widzę wpisów w takiej p[ostaci.

.

Wojciech109
komentarz
komentarz

Te wpisy mogą wskazywać na infekcje albo jakiegoś hakera? Czy z komputerem jest raczej wszystko w porządku?

Twój_Anioł_Stróż
komentarz
komentarz

Wg mnie - te wpisy nie pochodzą od infekcji.

Infekcja nie bawiła by się zmienianiem liter w "zdarzeniach", a raczej zmieniła by litery w nazwach plików/folderów.

.

  • Dziękuję 1
Wojciech109
komentarz
komentarz (edytowane)

A jakbym wyczyścił te wpisy albo jakoś usunął?

Robić coś w ogóle z tym?

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.