Forum Mjukvara Microsoft Windows Tråd Inlägg

Bitcoin-miner-virus. Kommandotolken stängs ned direkt efter öppnande.

1
Skriv svar
Permalänk
Medlem

Bitcoin-miner-virus. Kommandotolken stängs ned direkt efter öppnande.

Hejsan!
På flickvännens dator har vi lyckats få in ett virus. Helt plötsligt stod en kommandotolk uppe med något som hetter cryptobridge och mineade. Såg att en process kördes som hette python27. Dödade processen och tog manuellt bort mappen som dess fil låg i. Varken malwarebytes eller defender hittade något. Däremot hittade Bitdefender en drös som den tog bort. Den tog bort filer som normalt sett tillhör windows defender, eller åtminstone hade samma processnamn, så jag misstänker att viruset kanske gjort windows defender värdelös? Hur som helst... Problemet kvarstår med att jag inte kan kan öppna kommandotolken som direkt stängs efter öppnande, både som admin och när jag öppnar den vanligt. SFC /SCANNOW i powershell hittar inga fel. Vad göra nu måntro?

Senast redigerat
Visa signatur

Gilla min Guide till sweclockers tävlingen! :D : #12510535

Min Sweclockers-låt som aldrig deltog i Jultävlingen. Enjoy! https://www.youtube.com/watch?feature=player_embedded&v=g7gof...

Redigera
Citera flera Citera
Permalänk
Medlem

Har datorn tillgång till internet? Koppla bort den (alt. stäng av routern/internet) och försök igen.
I värsta fall så får ni ominstallera Windows. Spara/ta backup på viktiga filer om ni har några.

Visa signatur

Ryzen 9 5900X @ +100MHz & CO -23.5 | RTX 3070 @ 2GHz 16Gbps 956mV | 32GB @ 3600MT/s CL14

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Chris_Kadaver:

Hejsan!
På flickvännens dator har vi lyckats få in ett virus. Helt plötsligt stod en kommandotolk uppe med något som hetter cryptobridge och mineade. Såg att en process kördes som hette python27. Dödade processen och tog manuellt bort mappen som dess fil låg i. Varken malwarebytes eller defender hittade något. Däremot hittade Bitdefender en drös som den tog bort. Den tog bort filer som normalt sett tillhör windows defender, eller åtminstone hade samma processnamn, så jag misstänker att viruset kanske gjort windows defender värdelös? Hur som helst... Problemet kvarstår med att jag inte kan kan öppna kommandotolken som direkt stängs efter öppnande, både som admin och när jag öppnar den vanligt. SFC /SCANNOW i powershell hittar inga fler. Vad göra nu måntro?

Gå till inlägget

Kör sakerna i SafeMode
https://www.bleepingcomputer.com/download/adwcleaner/
MBAM som du redan har
https://www.bleepingcomputer.com/download/tdsskiller/
Installera in Trial av t.ex. Kaspersky/NOD32 också och kör total scan i Safemode.
Hitman Pro & Rkill gör mycket, RKILL ser till att processerna är döda på riktigt, dödar allt förutom det viktigaste.

Här är en fin guide, som inte har något onödigt crap. Steg 1 till 3 är ok:
https://malwaretips.com/blogs/malware-removal-guide-for-windo...

F.ö. hade jag rekommenderat backup av dokument/bilder sen installera om.

Visa signatur

Cpu: R5-3600 | MSI MEG X570 UNIFY | Vega64 RedDevil | Corsair 3200 Mhz 16GB | Phanteks PH-TC14PE | Chassi: R4 Arctic White | Steelseries Apex Pro | Logitech G Pro X Superlight | Steelseries Arctis 7

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för tipsen!
Vore jobbigt att behöva installera om windows även om jag inser att det som sista utväg kan behövas. Håller just nu på att göra en systemåterställning från en vecka tillbaka och se om det blåser liv i kommanfotolken.

Funkar inte det och jag gjort allt som går i felsäkert läge får det bli backup på det viktigaste och sen en ominstallation. >.<

Visa signatur

Gilla min Guide till sweclockers tävlingen! :D : #12510535

Min Sweclockers-låt som aldrig deltog i Jultävlingen. Enjoy! https://www.youtube.com/watch?feature=player_embedded&v=g7gof...

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara