Pua/cryptominer.gen i maly problem z laptopem.

**Posty:** 61 · przez **rufusekk** 16 Maj 2018, 01:24

Witam. Mam od jakiegos miesiaca pewien problem z tym wirusem. Nazwa jak w temacie. Mam zainstalowana Avire ale sek w tym ze wirus z kazdym ponownym uruchomieniem komputera lub przegladarki (korzystam z Chrome) pojawia sie znowu, w dokladnie tej samej lokalizacji "C:\Users\rafic\AppData\Local\Google\Chrome\User Data\Default\Cache", jednakze pod inna nazwa np. f_000009 a za drugim razem jest to f_000005. Dziwne jest to ze wirus jest obecny na dwoch komputerach, moim PC i lapku. Po nieudanych probach usuniecia tego k*restwa udalo mi sie jedynie zablokowac jego destruktywne dzialanie. Zuzycie procka skakalo do 100% i nie dalo sie w ogole korzystac z urzadzen. Pomoglo rozrzeszenie do Chrome ktore sie nazywa No Coin. Niby dziala ale nadal to cos jest w moich komputerach. Mecza mnie juz komunikaty z Aviry nawet po 5 razy dziennie i troche zaczynam sie martwic o moje dane osobiste jak rozne hasla itd kiedy to cos caly czas sie pojawia.

Wydaje mi sie ze ten wirus moze byc powodem malego problemu z moim ultrabookiem. W momencie kiedy probuje wylaczyc komputer z poziomu Windowsa sprzet sie nie wylacza tylko uruchamia ponownie. I tak w kolko. Jedynym rozwiazaniem jest wylaczenie go przyciskiem zasilania. Pamietam ze cos takiego zdarzylo sie pare miesiecy wczesniej ale tylko jednorazowo. Teraz tak jest za kazdym razem. Co prawda na PC nie mam tego problemu ale tez posiadam dwie rozne wersje windowsa. Na lapku 10 a na PC 7. Dzieki za kazda pomoc i oczywiscie pozdrawiam!

Co do nie wylaczania sie laptopa to problem udalo mi sie rozwiazac! Problemem byla opcja dotyczaca jednego ze sterownikow od Intela.

**Posty:** 4765 · przez **ordynat** 16 Maj 2018, 08:05

Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

**Posty:** 61 · przez **rufusekk** 16 Maj 2018, 23:34

Wielkie dzieki! Zamieszczam logi z maszynek.

Aha i chyba problem z lapkiem powrocil... Wczoraj udalo mi sie wylaczyc go normalnie a dzisiaj to samo. Opcja wylacz w windowsie nic nie robi po prostu wywala do ekranu ladowania a przycisk power go uruchamia ponownie. Sprobuje sie pobawic i cos zrobic ale moze ktos ma jakis pomysl jak to ogarnac. Jak cos to fast boot jest wylaczony i opcja w sterownikach intela, ktora jest zwiazana z zarzacaniem energi tez jest wylaczona.

**Posty:** 4765 · przez **ordynat** 17 Maj 2018, 08:16

PC WIN 7:

Nie widzę tu żadnej infekcji.

W logach są szwedzkie DNS - masz coś wspólnego ze Szwecją?

Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {2F17AF52-8FAD-4B32-8802-B012AB08AFA9} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Ograniczenia ? <==== UWAGA
Toolbar: HKLM-x32 - Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak pliku
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; system32\DRIVERS\mbam.sys [X]
S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)

===============================================================================================

Laptop WIN 10:

Nie widzę tu żadnej infekcji.

Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {81557F54-729F-46D9-99E2-73C533E81958} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {94C0D7B9-AE7E-445C-8D69-ADE3FDF61376} - \CCleanerSkipUAC -> No File <==== ATTENTION
Task: {E64A154D-857D-4493-83A3-EB8F5602506E} - System32\Tasks\{A21A8A04-D668-4745-B21E-6A9BFD59E3B6} => C:\WINDOWS\system32\pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends\"
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction ? <==== ATTENTION
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

-----------------------------------------------------------------------------------------------------------------------------------

W momencie kiedy probuje wylaczyc komputer z poziomu Windowsa sprzet sie nie wylacza tylko uruchamia ponownie. I tak w kolko. Jedynym rozwiazaniem jest wylaczenie go przyciskiem zasilania.

Załóż temat w innym dziale forum a(le nawet nie wiem, w jakim?)
może w:
hardware-vf4.html
system-windows-vf10.html
.

**Posty:** 61 · przez **rufusekk** 17 Maj 2018, 18:13

Mieszkam w szwecji xD. Dziwne ten kryptominer siedzi caly czas na kompach. Mozliwe ze sie zdecyduje na formata...

**Posty:** 538 · przez **Garu** 17 Maj 2018, 20:21

Użyj nowy program odkurzacz. Ustaw tryb skanowania zaawansowany. Wykrywa instrukcje wirusów szyfrujących i wyświetli porady.
O ile masz kryptominera. Prawdopodobnie Twój wirus*, to MBAM, który skonfliktował sterowniki i robi błędy zamykania / startu systemu.
http://www.programosy.pl/program,odkurzacz.html

Masz wadliwe urządzenia w Menedżerze urządzeń:
Malwarebytes Anti-Exploit
Użyj programu Malwarebytes Cleanup Utility:
https://support.malwarebytes.com/external-link.jspa?url=https%3A%2F%2Fdownloads.malwarebytes.com%2Ffile%2Fmb_clean

**Posty:** 72 · przez **carsonreed** 14 Paź 2023, 21:39

A Mardi Gras doubloon price guide is an invaluable resource for collectors and enthusiasts navigating the vibrant world of these unique and highly sought-after collectibles. Doubloons are metallic coins often adorned with colorful designs and themes, traditionally thrown from parade floats during the annual Mardi Gras celebrations. These guides offer insights into the value, rarity, and historical significance of various doubloons, helping collectors make informed decisions about buying, selling, or trading these festive tokens. The price of Mardi Gras doubloons can vary widely based on factors such as the year of issue, the organization that produced them, and the specific design. A price guide provides a structured framework for assessing the market value of these tokens, serving as a valuable tool for both seasoned collectors and newcomers alike as they delve into the vibrant and colorful world of Mardi Gras doubloons.

**Posty:** 888 · przez **wuwunibs** 04 Kwi 2024, 18:11

http://audiobookkeeper.ruhttp://cottagenet.ruhttp://eyesvision.ruhttp://eyesvisions.comhttp://factoringfee.ruhttp://filmzones.ruhttp://gadwall.ruhttp://gaffertape.ruhttp://gageboard.ruhttp://gagrule.ruhttp://gallduct.ruhttp://galvanometric.ruhttp://gangforeman.ruhttp://gangwayplatform.ruhttp://garbagechute.ruhttp://gardeningleave.ruhttp://gascautery.ruhttp://gashbucket.ruhttp://gasreturn.ruhttp://gatedsweep.ruhttp://gaugemodel.ruhttp://gaussianfilter.ruhttp://gearpitchdiameter.ru
http://geartreating.ruhttp://generalizedanalysis.ruhttp://generalprovisions.ruhttp://geophysicalprobe.ruhttp://geriatricnurse.ruhttp://getintoaflap.ruhttp://getthebounce.ruhttp://habeascorpus.ruhttp://habituate.ruhttp://hackedbolt.ruhttp://hackworker.ruhttp://hadronicannihilation.ruhttp://haemagglutinin.ruhttp://hailsquall.ruhttp://hairysphere.ruhttp://halforderfringe.ruhttp://halfsiblings.ruhttp://hallofresidence.ruhttp://haltstate.ruhttp://handcoding.ruhttp://handportedhead.ruhttp://handradar.ruhttp://handsfreetelephone.ru
http://hangonpart.ruhttp://haphazardwinding.ruhttp://hardalloyteeth.ruhttp://hardasiron.ruhttp://hardenedconcrete.ruhttp://harmonicinteraction.ruhttp://hartlaubgoose.ruhttp://hatchholddown.ruhttp://haveafinetime.ruhttp://hazardousatmosphere.ruhttp://headregulator.ruhttp://heartofgold.ruhttp://heatageingresistance.ruhttp://heatinggas.ruhttp://heavydutymetalcutting.ruhttp://jacketedwall.ruhttp://japanesecedar.ruhttp://jibtypecrane.ruhttp://jobabandonment.ruhttp://jobstress.ruhttp://jogformation.ruhttp://jointcapsule.ruhttp://jointsealingmaterial.ru
http://journallubricator.ruhttp://juicecatcher.ruhttp://junctionofchannels.ruhttp://justiciablehomicide.ruhttp://juxtapositiontwin.ruhttp://kaposidisease.ruhttp://keepagoodoffing.ruhttp://keepsmthinhand.ruhttp://kentishglory.ruhttp://kerbweight.ruhttp://kerrrotation.ruhttp://keymanassurance.ruhttp://keyserum.ruhttp://kickplate.ruhttp://killthefattedcalf.ruhttp://kilowattsecond.ruhttp://kingweakfish.ruhttp://kinozones.ruhttp://kleinbottle.ruhttp://kneejoint.ruhttp://knifesethouse.ruhttp://knockonatom.ruhttp://knowledgestate.ru
http://kondoferromagnet.ruhttp://labeledgraph.ruhttp://laborracket.ruhttp://labourearnings.ruhttp://labourleasing.ruhttp://laburnumtree.ruhttp://lacingcourse.ruhttp://lacrimalpoint.ruhttp://lactogenicfactor.ruhttp://lacunarycoefficient.ruhttp://ladletreatediron.ruhttp://laggingload.ruhttp://laissezaller.ruhttp://lambdatransition.ruhttp://laminatedmaterial.ruhttp://lammasshoot.ruhttp://lamphouse.ruhttp://lancecorporal.ruhttp://lancingdie.ruhttp://landingdoor.ruhttp://landmarksensor.ruhttp://landreform.ruhttp://landuseratio.ru
http://languagelaboratory.ruhttp://largeheart.ruhttp://lasercalibration.ruhttp://laserlens.ruhttp://laserpulse.ruhttp://laterevent.ruhttp://latrinesergeant.ruhttp://layabout.ruhttp://leadcoating.ruhttp://leadingfirm.ruhttp://learningcurve.ruhttp://leaveword.ruhttp://machinesensible.ruhttp://magneticequator.ruhttp://magnetotelluricfield.ruhttp://mailinghouse.ruhttp://majorconcern.ruhttp://mammasdarling.ruhttp://managerialstaff.ruhttp://manipulatinghand.ruhttp://manualchoke.ruhttp://medinfobooks.ruhttp://mp3lists.ru
http://nameresolution.ruhttp://naphtheneseries.ruhttp://narrowmouthed.ruhttp://nationalcensus.ruhttp://naturalfunctor.ruhttp://navelseed.ruhttp://neatplaster.ruhttp://necroticcaries.ruhttp://negativefibration.ruhttp://neighbouringrights.ruhttp://objectmodule.ruhttp://observationballoon.ruhttp://obstructivepatent.ruhttp://oceanmining.ruhttp://octupolephonon.ruhttp://offlinesystem.ruhttp://offsetholder.ruhttp://olibanumresinoid.ruhttp://onesticket.ruhttp://packedspheres.ruhttp://pagingterminal.ruhttp://palatinebones.ruhttp://palmberry.ru
http://papercoating.ruhttp://paraconvexgroup.ruhttp://parasolmonoplane.ruhttp://parkingbrake.ruhttp://partfamily.ruhttp://partialmajorant.ruhttp://quadrupleworm.ruhttp://qualitybooster.ruhttp://quasimoney.ruhttp://quenchedspark.ruhttp://quodrecuperet.ruhttp://rabbetledge.ruhttp://radialchaser.ruhttp://radiationestimator.ruhttp://railwaybridge.ruhttp://randomcoloration.ruhttp://rapidgrowth.ruhttp://rattlesnakemaster.ruhttp://reachthroughregion.ruhttp://readingmagnifier.ruhttp://rearchain.ruhttp://recessioncone.ruhttp://recordedassignment.ru
http://rectifiersubstation.ruhttp://redemptionvalue.ruhttp://reducingflange.ruhttp://referenceantigen.ruhttp://regeneratedprotein.ruhttp://reinvestmentplan.ruhttp://safedrilling.ruhttp://sagprofile.ruhttp://salestypelease.ruhttp://samplinginterval.ruhttp://satellitehydrology.ruhttp://scarcecommodity.ruhttp://scrapermat.ruhttp://screwingunit.ruhttp://seawaterpump.ruhttp://secondaryblock.ruhttp://secularclergy.ruhttp://seismicefficiency.ruhttp://selectivediffuser.ruhttp://semiasphalticflux.ruhttp://semifinishmachining.ruhttp://spicetrade.ruhttp://spysale.ru
http://stungun.ruhttp://tacticaldiameter.ruhttp://tailstockcenter.ruhttp://tamecurve.ruhttp://tapecorrection.ruhttp://tappingchuck.ruhttp://taskreasoning.ruhttp://technicalgrade.ruhttp://telangiectaticlipoma.ruhttp://telescopicdamper.ruhttp://temperateclimate.ruhttp://temperedmeasure.ruhttp://tenementbuilding.rutuchkashttp://ultramaficrock.ruhttp://ultraviolettesting.ru

Kto jest na forum