Toggle sidebar Toggle sidebar

PROBLEMA Miner sgamato, help per RogueKiller

E

erom96

Nuovo Utente
58
3
Salve! Arrivo subito al sodo.
Stavo cercando una crack per un gioco, e come uno stupido (dovevo accorgermene immediatamente) ho per sbaglio installato un eseguibile sospetto nel pc.
Ho notato immediatamente problemi strani, e aprendo chrome ho visto estensioni appena installate che non conoscevo.
Ho aperto il task manager, e c'era un eseguibile senza nome, che ho immediatamente interrotto (e che si stava mangiando tantissima CPU). Ho fatto click tasto destro e ho visto che il uso nome era "svchost.exe". Ho aperto il percorso e, andando a vedere una discussione di un paio di mesi fa su Tom's Hardware, ho notato che il percorso file era sbagliato.
Avevo già fatto scansioni con i vari programmi (CCleaner, Malware Bytes), però mi mancava RogueKiller (che non conoscevo). L'ho avviato seguendo una procedura su internet e il primo rosso che ha sgamato è appunto svchost.exe definito come MINER e con il percorso file che avevo individuato.
Ora, in passato ho avuto problemi col pc, che si bloccava ogni tanto (ultimamente non me lo sta più facendo), e sto notando che mi sta trovando altri rossi il programma.
Posso postarvi il log non appena finisce, così da darmi una mano per sapere quali dovrei eliminare?
Scusate il disturbo e grazie in anticipo per la disponibilità. :)
Post unito automaticamente:

Ha appena finito, ecco qua i risultati
 

Allegati

  • changelog.txt
    107.2 KB · Visualizzazioni: 102
Blume.

Blume.

Moderatore
Staff Forum
Utente Èlite
24,433
11,264
CPU
I7 8700K
Dissipatore
Silent loop B-Quiet 360
Scheda Madre
Fatal1ty Z370 Gaming K6
HDD
3 Tera su Western Digital 3 Tera su Toshiba p300 3Ssd da 500Gb
RAM
Corsair Vengeance DDR4 LPX 4X4Gb 2666Mhz
GPU
Msi Gtx 1080Ti Gaming Trio X
Audio
Integrata
Monitor
SyncMaster P2470HD
PSU
Evga Supernova 650W G2
Case
Dark Base 700 B-Quiet
Net
100/50 Ftth Fastweb
OS
Windows 10Pro. 64Bit
erom96 ha detto:
Salve! Arrivo subito al sodo.
Stavo cercando una crack per un gioco, e come uno stupido (dovevo accorgermene immediatamente) ho per sbaglio installato un eseguibile sospetto nel pc.
Ho notato immediatamente problemi strani, e aprendo chrome ho visto estensioni appena installate che non conoscevo.
Ho aperto il task manager, e c'era un eseguibile senza nome, che ho immediatamente interrotto (e che si stava mangiando tantissima CPU). Ho fatto click tasto destro e ho visto che il uso nome era "svchost.exe". Ho aperto il percorso e, andando a vedere una discussione di un paio di mesi fa su Tom's Hardware, ho notato che il percorso file era sbagliato.
Avevo già fatto scansioni con i vari programmi (CCleaner, Malware Bytes), però mi mancava RogueKiller (che non conoscevo). L'ho avviato seguendo una procedura su internet e il primo rosso che ha sgamato è appunto svchost.exe definito come MINER e con il percorso file che avevo individuato.
Ora, in passato ho avuto problemi col pc, che si bloccava ogni tanto (ultimamente non me lo sta più facendo), e sto notando che mi sta trovando altri rossi il programma.
Posso postarvi il log non appena finisce, così da darmi una mano per sapere quali dovrei eliminare?
Scusate il disturbo e grazie in anticipo per la disponibilità. :)
Post unito automaticamente:

Ha appena finito, ecco qua i risultati
Clicca per espandere...
https://www.tomshw.it/forum/threads/procedura-scansioni.736474/
 
  • Mi piace
Reazioni: erom96
E

erom96

Nuovo Utente
58
3
Ah ok, non avevo notato che ci fosse una guida per tutto.
Mi appresto a fare una scansione con i 4 programmi, e ad allegare tutto. :)
Post unito automaticamente:

Appena finito. In allegato tutti i vari log in txt con i 4 programmi nella guida. (premetto che avevo già provato a fare pulizie prima, in ogni caso ora ho rifatto tutto).
 

Allegati

  • Addition.txt
    87.5 KB · Visualizzazioni: 174
  • AdwCleaner.txt
    1.4 KB · Visualizzazioni: 56
  • FRST.txt
    71.1 KB · Visualizzazioni: 148
  • Malwarebytes.txt
    7.8 KB · Visualizzazioni: 81
  • RogueKiller.txt
    14.8 KB · Visualizzazioni: 62
Ultima modifica:
danilo79

danilo79

Utente Èlite
1,814
549
Ciao

Conosci questi programmi???:
C:\Nexon\Library\CombatArmsBeta\appdata\NMService.exe
C:\users\simone\downloads\move.or.die.v10.0.3\move.or.die.v10.0.3\love\win\love.exe

1) elimina queste voci in roguekiller:
¤¤¤ Archivi : 15 ¤¤¤
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.4.5_41628\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.4.5_41865\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.4.6_42094\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.4.7_42330\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.4.8_42449\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.4.8_42576\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.4.9_43085\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.4.9_43295\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.5.0_43916\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.5.0_44294\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.5.1_44332\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.5.3_44358\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.5.3_44494\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\Simone\AppData\Roaming\uTorrent\updates\3.5.4_44632\utorrentie.exe -> Trovato

2)elimina questa estensione in chrome:
(FBDown Video Downloader)

3)-Posiziona sul desktop frst.exe e il file allegato sotto fixlist.txt (mi raccomando sul desktop)
tasto dx sopra frst---->esegui come amministratore
quando si apre clicca su fix
attendi che finisca e che il pc si riavvii ( se non si riavvia fallo te)
posta il fixlog.txt (lo trovi sul desktop)

4)
-Resetta i browser:
vedi qui https://it.ccm.net/faq/1767-come-ripristinare-il-browser
prima di resettare i browser salvati i segnalibri e password se ti interessano....

-Fai pulizia con ccleaner sia sistema che registro

fa sapere come va il pc e che problemi riscontri..
 

Allegati

  • fixlist.txt
    6.1 KB · Visualizzazioni: 75
  • Mi piace
Reazioni: erom96
danilo79

danilo79

Utente Èlite
1,814
549
OK...Ultime pulizie e abbiamo finito..

testa il pc per qualche giorno e vedi se è tutto ok...

Poi se tutto funziona a dovere scarica delfix da qui https://www.bleepingcomputer.com/download/delfix/
posizionalo sul desktop..
tasto dx sopra es aprilo come amministratore..
metti la spunta su:
- remove disinfection tool
clicca su run

Cosi facendo abbiamo ripulito il pc dai tool utilizzati per effettuare le scansioni, con relativi log e quarantene..
Le quarantene una volta eliminate non sarà piu possibile ripristinarle se qualche cosa non va...
E' per questo che ti chiedo di testare il pc per qualche giiorno prima di eseguire delfix...

Ciao
 
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!