Infekcja CryptoMinerem, czyli tzw. Koparką, w tym przypadku dll-propagation, pojawia się ostatnio dość często na polskich forach związanych z Bezpieczeństwem.
FRST nie wykrywał tej infekcji, a konkretniej, wpisu do rejestru [electron.app.dllservices]
HKU\S-1-5-21-1888931714-3102187875-285031119-1001\...\Run: [electron.app.dllservices] => C:\Users\User\AppData\Roaming\.dllbackups\dllservices.exe
dlatego też zgłosiłem ten wpis do Farbar i od niedawna jest oznaczany jako Szkodliwy
Oczywiście, to nie wszystko co należy usunąć, aby pozbyć się infekcji, co już opisałem w temacie dll-propagation jak usunąć samodzielnie w Wierszu Poleceń CMD?
Ten wpis wyjaśni, jak można usunąć infekcję za pomocą uniwersalnego skryptu FRST
Ważne.
Skrypt usuwa tylko i wyłącznie wpisy i katalogi, będące efektem infekcji dll-propagation