Skocz do zawartości
Detoxik

Zauważona koparka XMR oraz powolne działanie

Rekomendowane odpowiedzi

Cześć,

ostatnio komputer przy uruchamianiu użytkownika jakoś wolno startował. Sprawdziłem co go zamula tak w msconfig a tam:

S9k6wWc.png

 

mine.xmrpool

 

wyłączyłem proces, ale postanowiłem przeskanować wszystko FRST, logi poniżej:

 

FRST:

https://pastebin.com/TkHXT7Fp

 

Addition:

https://pastebin.com/1jpgQAqb

 

Shorutcut:

https://pastebin.com/UuE8HQfr

 

 

Mógłby ktoś rzucić okiem czy coś złego się dzieje w systemie?

Dzięki!

Edytowane przez Detoxik

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

C:\Windows\system32\winscomrssrv.dll

C:\Windows\system32\WinUpdates105.dat

Task: {9D699E58-ABCD-4220-A6B0-282A639BA96B} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== UWAGA

Task: {62DB4FAF-9997-4C1B-97BD-DA9D4E871125} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== UWAGA

HKLM\...\Policies\Explorer: [HideSCAHealth] 1

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

HKLM-x32\...\Run: [] => [X]

MSCONFIG\startupreg: winlogui => C:\Windows\system32\winlogui.exe -o mine.xmrpool.net:80 -u 8AW8EXfdqiT8EmjCBFWh2shwW3sC98KCEFUoNK9G6t6pJL1HkFkMJmifxXrkGS8eJ29o8k7DQPqDq5M6rCu3esd8FWL7jjt -p x

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...