JS/COINMINER.AH Pomoc

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Kucinek 16. 3. 2019 14:37

Dobrý den, dnes ráno jsem se vzbudil a ESET mi začal vyhazovat toto upozornění https://ctrlv.cz/6r9D
Prošel jsem všechny fora a různé návody jak to odstranit, nic nepomohlo. Antivirová kontrola nic nenašla a ani
malwerebytes nic neodhalil. Dočetl jsem se, že může být nakažený i router. Aktualizoval jsem ho a hodil do továrního nastavení, to taky nepomohlo. Nakaženy jsou všechny 3 pc v domě. Budu rád za jakoukoliv radu.
Kucinek
Kolemjdoucí

Odeslat příspěvekod Milanr1 16. 3. 2019 20:26

A/ Nouzovka:
1) Standardní čištění podle FAQ:
viewtopic.php?f=1959&t=1241012
včetně smazání všech jobů v Plánovači (kromě přednastavených MS).*
2) Vyházej toho nebezpečného molocha včetně likvidace profilů.
A příště tuhle ptákovinu necpi do OS.
3) Zkontroluj/promaž větve v registru:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
(samozřejmě po záloze dané větve).

B/ Standardní postup:
1) boot ze záchranného média.
2) Připojení média se zálohou OS.
3) Obnova OS ze zálohy.
4) Neinstalovat ptákoviny.
5) Pečlivě prostudovat FAQ:
viewtopic.php?f=927&t=1231349
6) Dodržovat.
---
* Životně nezbytné joby pak definuješ znovu.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod r34ktor 17. 3. 2019 13:18

ESET sice nepoužívám, ale podle hlášení nic zavirovaného není. Jde pouze o upozornění, že se snažíš otevřít odkaz, na kterém byl detekován potenciálně škodlivý javascript (ale může jít i o FP). Stiskem Přerušit načítání zrušíš (kód se nenačte). Gemius.pl je trakovací server, takže ho v klidu můžeš přidat mezi blokované adresy.
Knowledge is power
Greinerův poznatek o zhroucení: Důvod, proč se počítač zhroutil, je vždy za hranicí tvých znalostí.
r34ktor
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Kucinek 17. 3. 2019 15:07

Toto oznámení to vyhazuje u čehokoliv co se snažím otevřít.Takže ten virus v pc je
Kucinek
Kolemjdoucí

Odeslat příspěvekod r34ktor 17. 3. 2019 16:03

Pak to chce více informací. Inspirovat se můžeš zde.

Co máš za router a verzi FW? Dostává přidělenou veřejnou, nebo privátní IP? Jak se PC chová, když ho připojíš na přímo bez routeru (pokud je to možné)? Někam uploaduj ESET Log k posouzení.
Knowledge is power
Greinerův poznatek o zhroucení: Důvod, proč se počítač zhroutil, je vždy za hranicí tvých znalostí.
r34ktor
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Kucinek 17. 3. 2019 16:33

Router je 450M Wireless N Gigabit Router
Model No. TL-WR1043ND

Verze FW 3.16.9 Build 150514 Rel.72381n

http://leteckaposta.cz/755757810 zde je eset log

PC bohužel nemůžu připojit bez routeru
Jak zjistím jakou dostává ip?
Kucinek
Kolemjdoucí

Odeslat příspěvekod Milanr1 17. 3. 2019 17:50

Typický OOO:
Kucinek píše: ten virus v pc je

Nejedná se o virus.
Je to těžební nástroj.
Viry můžeš najít leda tak ve starých CD/DVD/FDD apod.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Kucinek 17. 3. 2019 18:24

Dobrá, reinstall celeho pc nepomohlo. Jak dál?

-- 17. 3. 2019 19:24 --

Dobrá, reinstall celeho pc nepomohlo. Jak dál?
Kucinek
Kolemjdoucí

Odeslat příspěvekod soban 17. 3. 2019 19:08

TL-WR1043ND je zastaralý router a v jeho FW můžou být díry.

Prostě jak radily připoj PC přímo na kabel co vede do routeru na wan rozhraní a v PC to nastav tak jako v routeru a pokud ISP kontroluje i MAC tak i v PC nastav MAC co má router na wan rozhraní.

Pokud zjistíš že chyba je v routeru tak pak musíš zjistit jakou přesně verzi toho 1043 máš a jde použít alternativní FW zde: https://openwrt.org/toh/views/toh_fwdow ... 5D=TP-Link
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod r34ktor 18. 3. 2019 10:47

Podle verze FW to vypadá, že má TL-WR1043ND V3.

Kucinek píše:PC bohužel nemůžu připojit bez routeru

Proč?

Kucinek píše:Jak zjistím jakou dostává ip?

Přihlas se do administrace routeru, a pak se podívej na Status > WAN > IP Address.
Knowledge is power
Greinerův poznatek o zhroucení: Důvod, proč se počítač zhroutil, je vždy za hranicí tvých znalostí.
r34ktor
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků