Перейти к содержанию
Правила раздела

[РЕШЕНО] Избавление от остатков после майнер вируса

Artur112233

Автор Artur112233
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Artur112233

Artur112233

Опубликовано
Опубликовано

Здравствуйте уважаемые эксперты. Скачал вчера игру через торрент, с игрой установился вирус майнер. Через web cureit удалил вирус но остались много хвостов. Некоторые из них я нашел и удалил вручную, но хотелось бы полностью избавиться от остатков и изменение в реестре. Вот логи от FRST.  Спасибо заранее. 

FRST.txt Addition.txt

  • Sandor изменил название на Избавление от остатков после майнер вируса
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Hosts:
2022-12-29 12:20 - 2022-12-29 12:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
FirewallRules: [{A4F08B53-40CF-4FE7-95E1-E376E7D1D64C}] => (Allow) LPort=32682
FirewallRules: [{63202C8D-ED4F-407D-BEB1-07B5F0597F47}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{9E08CE79-039F-4980-8D89-19E879DA2C4B}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{8F8D0785-56FF-4B5C-8820-5E9D13658EBE}] => (Block) LPort=445
FirewallRules: [{5C133788-E2B7-4A60-9A99-403574A22E9F}] => (Block) LPort=445
FirewallRules: [{CD0368CC-DEBC-465F-9010-A5384AA9A005}] => (Block) LPort=139
FirewallRules: [{B693B049-BD9A-40CE-94F1-83C8402648E0}] => (Block) LPort=139
FirewallRules: [{13861D48-461C-4612-B9DB-3AC18B1B0C82}] => (Allow) LPort=3389
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Можете проверить уязвимые места и устаревшее критическое ПО:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Sandor

Sandor

Опубликовано
Опубликовано

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 Apps for Enterprise - de-de v.16.0.15726.20262 Warning! Download Update
How Install Office updates?
Notepad++ (32-bit x86) v.8.4.7 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Microsoft Teams v.1.5.00.8070 Warning! Download Update
Telegram Desktop v.4.4.1 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46590 Warning! Ad-supported P2P-client.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.07 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
 

 

Читайте Рекомендации после удаления вредоносного ПО

  • 2 недели спустя...
Sandor

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kostya0220
      [РЕШЕНО] tool.btcmine.2714
      Автор Kostya0220
      Здравствуйте, в последнее время начал замечать странную работу компьютера в разных играх (незначительные просадки fps, странные баги, частые фризы). Проверил компьютер через DrWeb - было обнаружено "10 угроз" одной из которых являлся тот самый файл tool.btcmine.2714. Я решил в том же самом DrWeb обезвредить все вредоносные файлы, которые нашла программа (я уже понял, что скорее всего это никак не помогло).После того, как антивирус закончил свою работу, я решил проверить, не исчезла ли проблема. Не исчезла - в играх всё те же баги, внезапные просадки и зависания, хотя в диспетчере задач явных признаков переработки процессора и видеокарты не было. Наткнулся на информацию, что "tool.btcmine.2714" в принципе CureIt не может удалить (хотя при последующих проверках через CureIt никаких вредоносных файлов обнаружено не было).  Вдобавок ко всему этому, не могу проверить компьютер через другие антивирусы (тот же самый RogueKiller), установка просто блокируется. Помогите пожалуйста разобраться в проблеме. 

      CollectionLog-2025.09.14-23.49.zip
    • Serg1309
      Тормозит компьютер
      Автор Serg1309
      Здравствуйте, не могу победить вирус, 
      Через некоторое время после включения компьютер  начинает жестко тормозить, и так пока не перегрузишь, а затем все по новой
      так же наблюдается повышенная нагрузка на видеокарту в простое
      CollectionLog-2025.09.05-15.12.zip
    • DustyRainbow
      tool.btcmine.2794
      Автор DustyRainbow
      поймал вирус Tool.BtcMine.2794 при удалении ничего не помогает, нагружал видеокарту до 100 процентов, доктор веб не помогает, частично помог другой антивирус изза которого видеокарта не нагружается до 100, но в доктор вебе все равно показывает что он есть, помогите пожалуйста 
    • kek222
      ToolbtcMine2782
      Автор kek222
      CollectionLog-2025.03.23-14.09.zip помогите пожалуйста встретился с таким сильным майнерам как ToolbtcMine2782
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Интервью с экспертами «Лаборатории Касперского»"
    • obed
      Вирус Tool.btcMine 2782
      Автор obed
      CollectionLog-2025.03.22-01.13.zip
      помогите пожалуйста((((
       
      Всех приветствую, на днях словил майнер tool.btcmine.2782, пытался удалить через dr.web, не получается, майнер все равно появляется. Просьба помочь удалить майнер, буду рад вашей помощи.
       
      Сообщение от модератора thyrex Перемещено из Интервью с экспертами
       
×
×
  • Создать...