x-kom hosting

Unpacker.exe

foudrax
utworzono
utworzono

Wyjątkowo irytujący wirus, prawodopodobnie do kopania bitcoinów. Zagnieździł się na dysku C w folderze z windowsem przez co nie można go zamknąć przez menadżer zadań. Zjada około 20%pamięci co powoduje , że wszystko chodzi mi wolniej. Jak się tego pozbyć? Rozważam sformatowanie komputera i instalacje windowsa 10.

Twój_Anioł_Stróż
komentarz
komentarz

za malo konkretów.

nie ma też żadnych logów.

 

foudrax
komentarz
komentarz

Nie wiem czy o takie logi chodzi. Wstawiłem wyciąg z FRST. Jeśli coś innego potrzeba to prosze napisać to wstawię.

Addition.txt FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Task: {15D460BA-9535-4186-B3DE-4080080A327B} - System32\Tasks\SoundBass => C:\Users\DoktorX\AppData\Roaming\Unpacker\Unpacker.exe [290332672 2020-10-04] (Unpacker) [File not signed] <==== ATTENTION
C:\Users\DoktorX\AppData\Roaming\Unpacker\Unpacker.exe
RemoveDirectory: C:\Users\DoktorX\AppData\Roaming\Unpacker
RemoveDirectory: C:\Users\DoktorX\Downloads\FRST-OlderVersion
Task: {6E8C0B58-210D-446E-8D36-44AB6B99EEE6} - System32\Tasks\{07F74946-5E25-4721-BBB4-0AC2AC9D8449} => C:\Windows\system32\pcalua.exe -a C:\Users\DoktorX\Downloads\Klasztor1.1.exe -d C:\Users\DoktorX\Downloads
Task: {752EF5F8-68E5-4135-B697-B3FAB2332AF5} - System32\Tasks\{B87A9400-EE82-4696-91A1-9B264210BF93} => C:\Windows\system32\pcalua.exe -a C:\Users\DoktorX\Downloads\gnm.exe -d C:\Users\DoktorX\Downloads
Task: {B0D76BC7-5589-4BB9-B862-1C1ADCBDE17B} - System32\Tasks\{C8D58730-FBF1-44BD-9C63-2B6C52229133} => C:\Users\DoktorX\Downloads\Gothic1-1.01d_alpha\system\gothic.exe
Task: {EA9AE9DC-FFEE-40A9-B6B4-63562D9853F9} - System32\Tasks\{03C32D81-D542-41C3-8754-AC6963BEBBB7} => C:\Users\DoktorX\Downloads\Gothic1-1.01d_alpha\system\gothic.exe
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 HRMACPI; SYSTEM32\DRIVERS\HRMACPI.SYS [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
S3 SOFTHIDUSBK; SYSTEM32\DRIVERS\SOFTHIDUSBK.SYS [X]
S3 SOFTUSBK; SYSTEM32\DRIVERS\SOFTUSBK.SYS [X]
S3 SOFTUSBTESTHUB; SYSTEM32\DRIVERS\SOFTUSBTESTHUB.SYS [X]
S3 SOFTWADP; SYSTEM32\DRIVERS\SOFTWADP.SYS [X]
S3 WSOFTUSBK; SYSTEM32\DRIVERS\WSOFTUSBK.SYS [X]
FirewallRules: [{AC42CAD6-B9C8-4BB7-817D-E20A2F7419C0}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe => No File
FirewallRules: [{8F7CC61E-3CD2-4BAC-AA35-071A4888BAE8}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe => No File
FirewallRules: [{366DA909-40A8-4CBD-B92D-2D08323F427A}] => (Allow) C:\Users\DoktorX\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{1EA76E72-D973-4994-A345-7B62134EDC07}] => (Allow) C:\Users\DoktorX\AppData\Roaming\Zoom\bin\airhost.exe => No File
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.

  • Dziękuję 1
foudrax
komentarz
komentarz

Narazie chyba jest okej. Dzięki wielkie!

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.