Condividi:        

Infezione CoinMiner

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Infezione CoinMiner

Postdi Dylan666 » 27/06/14 10:24

Buongiorno a tutti, sono alle prese con una macchina non mia che sembra avere un virus CoinMiner
Me ne sono accorto perché ho trovato un processo che assorbiva molta CPU e si trovava in C:\Windows\SysWOW64\coep.
Ho killato i processi e rinominato la cartella ma non ho capito cosa attivava i file che vi erano dentro.
Intanto ho trovato un altro pezzo (credo) dello stesso virus in C:\Windows\SysWOW64\clstemp e l'analisi di ViruTotal è stata la seguente


https://www.virustotal.com/it/file/8cd1 ... /analysis/

Che tool mi consigliate per postarvi un log da farvi vedere per capire cosa attiva il virus?

Grazie
Avatar utente
Dylan666
Moderatore
 
Post: 40099
Iscritto il: 18/11/03 16:46

Sponsor
 

Re: Infezione CoinMiner

Postdi davide72 » 27/06/14 16:29

prova a vedere se risulta questa cartella utente/appdata/roaming /WindowsLogonS e prova ad eliminarla in modalità provvisoria
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: Infezione CoinMiner

Postdi Luke57 » 27/06/14 23:16

Ciao, scarica otl.exe da qui:
http://oldtimer.geekstogo.com/OTL.exe
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
Premi runscan
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt)
Data la lunghezza del report, inserisci i due files in wikisend.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Infezione CoinMiner

Postdi Dylan666 » 03/07/14 15:17

La cartella WinLogon non c'è e i file fatti da OTL sono qui:
https://www.dropbox.com/sh/7cgd26ab5llz ... uo-nRxulra

Grazie
Avatar utente
Dylan666
Moderatore
 
Post: 40099
Iscritto il: 18/11/03 16:46

Re: Infezione CoinMiner

Postdi Luke57 » 04/07/14 12:54

Ciao, otl ha rilevato anche questo:
C:\windows\SysWow64\lasmood.exe
Controllalo
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Infezione CoinMiner

Postdi Dylan666 » 11/07/14 23:14

Grazie, il file era malevolo ed è stato rimosso. Il Nod32 si è fatto un bel sonno e non ha visto nulla... probabilmente sarà sostituito ;-)
Grazie ancora!
Avatar utente
Dylan666
Moderatore
 
Post: 40099
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "Infezione CoinMiner":

probabile infezione
Autore: giadamusi
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti