Cryptomineri löytyi ja "it's solved" :D

Liittynyt
18.10.2016
Viestejä
1 081
Huomasin joskus puoli vuotta sitten, että kun avaa Windowsin, niin tulee vain musta ruutu ja pieni ikkuna, joka poistuu kun odottaa aika kauan.
Lisäksi komentokehotetta ei voinut avata, se vain välähti.

Puoli vuotta oli kovo käyttämättä, ja tänään sitten päätin, että nyt kai se täytyy alkaa taas pohtimaan mikä Windowsissa on vialla.
Macriumilla ensin kovo toiselle jotta voi tehdä testejä.
Virusohjelmat eivät tietenkään löytäneet mitään.
Poistin ylimääräisiä ohjelmia ja muuta, mutta ei ollut mitään vaikutusta.
Sfc /scannowia ei pystynyt käyttämään vikatilassa eikä edes powershellillä, tuli ilmoitus "you must be administrator", vaikka olin administrator.

Tein toisen käyttäjänkin, ja kokeilin varmaan kaikkea mahdollista mutta ei vaikutusta.
Selailin tietysti netistäkin muttei löytynyt vastausta.
Ajattelin että täytyy jo luovuttaa :lol:

Lopuksi muistin kuitenkin selailla vielä uudestaan tapahtumienvalvontaa, ja siellä on paljon kaikenlaista, ja siitä määrästä täytyy vain valikoida voisiko jokin niistä olla syynä ongelmaan.
Se vaikeutti huomattavasti hakua koska erroreita oli satoja.
Yksi jostain syystä kuitenkin kiinnitti huomion ja se oli yksi application error.
Sekin oli Microsoftin joten ajattelin ettei se mikään virus voisi olla.

Lopulta löysin sitten netistä ohjeen juuri tuohon mineriin ja sain poistettua ja kaikki toimii taas hyvin:

Soundmixer.exe error on startup

"OK...I followed these steps and fixed it....

1.a) Open Run (windows key + r) and enter "%appdata%" without quotes and press enter.

1.b) Go to the Microsoft folder and delete the SoundMixer folder contained within (This is the mining software).

1.c) Open Run and enter "regedit.exe" without quotes.

1.d) Find the registry entry mentioned in the OP ([HKEY_CURRENT_USER\Software\Microsoft\Command Processor]) and remove it. This entry attempts to run the miner whenever a CMD is started.

2.a) Go to the winlogon registry entry in the same regedit software ([HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon])

2.b) Check the sub-key named "shell" and change its value to "explorer.exe" without the quotes. (This means when you log onto windows it will no longer attempt to run the miner and instead start up normally.)

Everything works fine now...No errors during startup or when i close Maya."
 

Statistiikka

Viestiketjuista
258 396
Viestejä
4 489 757
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom