/u/451681/crop636a63ad7726a_cropped.png?f=community)
(Opgelost)
Beste mede tweakers,
Sinds twee dagen heb ik last van een virus dat ik maar niet weg kan krijgen. Het virus maakt een proces aan dat mijn pc gebruikt om bitcoins te minen.
Wat doet het virus (zover ik weet)
Het virus zit waarschijnlijk aan een hostproces van windows gekoppeld. Elke keer als ik mijn computer opstart krijg ik de melding dat er 2 hostprocessen zijn gestopt met werken.
Ik houd op dat moment een zwart beeld.
Als ik in systeembeheer kijk zie ik dat er een proces bezig is die A-1659866002.exe heet. Zodra ik dit proces stop gaat windows verder met opstarten.
Het A-1659866002.exe gaat echter wel weer verder en daarna sluit ik het voor de zekerheid nog maar een keer af.
Er zijn nu een aantal bestanden op mijn computer gezet in mijn User/(gebruikersnaam) map en mijn Appdata/roaming map. Deze bestanden doen zich echter voor als windows bestanden (zichtbaar dankzij mapopties) of zijn compleet onzichtbaar.
Verder is er een scheduled task te vinden van A-1659866002.exe alleen elke keer als ik deze verwijder komt hij bij het opstarten terug. A-1659866002.exe zelf is onvindbaar.
Als je het virus zijn gang laat gaan zal hij een proces opstarten met een random naam bijvoorbeeld sdoij34ofd.exe en deze zal bitcoins gaan minen.
Wat ik heb al geprobeerd?
AVG free geeft soms aan dat er een trojan bestand is te vinden in de Appdata/roaming map. Echter deze komt elke keer terug.
Spybot zegt all clean.
Malwarebytes geeft soms het A-1659866002.exe proces aan en de processen in de Appdata/roaming map. Alleen deze komen elke keer na het opstarten terug.
HiJackThis geeft weinig interessants aan. Alle processen zijn bekend.
Zo als het er nu naar uit ziet is dit alleen maar op te lossen door windows opnieuw te installeren alleen dit wil ik graag voorkomen aangezien ik dan weer een paar dagen bezig ben om alles te krijgen zoals het was.
Dus graag tips of suggesties. Alle hulp is welkom.
(Opgelost)
Dankzij Stinger en Combofix opgelost.
Beste mede tweakers,
Sinds twee dagen heb ik last van een virus dat ik maar niet weg kan krijgen. Het virus maakt een proces aan dat mijn pc gebruikt om bitcoins te minen.
Wat doet het virus (zover ik weet)
Het virus zit waarschijnlijk aan een hostproces van windows gekoppeld. Elke keer als ik mijn computer opstart krijg ik de melding dat er 2 hostprocessen zijn gestopt met werken.
Ik houd op dat moment een zwart beeld.
Als ik in systeembeheer kijk zie ik dat er een proces bezig is die A-1659866002.exe heet. Zodra ik dit proces stop gaat windows verder met opstarten.
Het A-1659866002.exe gaat echter wel weer verder en daarna sluit ik het voor de zekerheid nog maar een keer af.
Er zijn nu een aantal bestanden op mijn computer gezet in mijn User/(gebruikersnaam) map en mijn Appdata/roaming map. Deze bestanden doen zich echter voor als windows bestanden (zichtbaar dankzij mapopties) of zijn compleet onzichtbaar.
Verder is er een scheduled task te vinden van A-1659866002.exe alleen elke keer als ik deze verwijder komt hij bij het opstarten terug. A-1659866002.exe zelf is onvindbaar.
Als je het virus zijn gang laat gaan zal hij een proces opstarten met een random naam bijvoorbeeld sdoij34ofd.exe en deze zal bitcoins gaan minen.
Wat ik heb al geprobeerd?
AVG free geeft soms aan dat er een trojan bestand is te vinden in de Appdata/roaming map. Echter deze komt elke keer terug.
Spybot zegt all clean.
Malwarebytes geeft soms het A-1659866002.exe proces aan en de processen in de Appdata/roaming map. Alleen deze komen elke keer na het opstarten terug.
HiJackThis geeft weinig interessants aan. Alle processen zijn bekend.
Zo als het er nu naar uit ziet is dit alleen maar op te lossen door windows opnieuw te installeren alleen dit wil ik graag voorkomen aangezien ik dan weer een paar dagen bezig ben om alles te krijgen zoals het was.
Dus graag tips of suggesties. Alle hulp is welkom.
(Opgelost)
Dankzij Stinger en Combofix opgelost.
:strip_icc():strip_exif()/u/92582/crop5daf1326d09c1.jpeg?f=community)
:strip_exif()/u/12601/cat_matrix2.gif?f=community)
:strip_icc():strip_exif()/u/127590/crop5cce81c658561_cropped.jpeg?f=community)
/u/48718/crop619e5ed546e66_cropped.png?f=community)
:strip_icc():strip_exif()/u/92491/crop64a1593f33a7b_cropped.jpg?f=community)
:strip_exif()/u/146978/Kirby_run_anim.gif?f=community)