Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Помогите удалить майнер ToolBtcMine

Кирилл1231365465

Автор Кирилл1231365465
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Кирилл1231365465

Кирилл1231365465

Опубликовано
Опубликовано

Не могу удалить майнер ToolBtcMine. Использовал AVbr, удалял John, ничего не помогло, все равно грузит процессор на 100%. Удалось лишь открыть доступ к сайтам и установке антивирусов.

AV_block_remove_2023.08.31-01.10.log

mike 1

mike 1

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 
 

Деинсталлируйте Outbyte AVArmor, если сами не устанавливали эту программу.

 

Пофиксите следующие строчки в HiJackThis (запускайте HiJackThis из папки Автологгера):

  

O4 - HKLM\..\StartupApproved\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe (file missing) (2023/08/31)
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4

 

Сделайте новые логи Автологгера

  • Like (+1) 1
mike 1

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже.
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
  • Like (+1) 1
mike 1

mike 1

Опубликовано
Опубликовано (изменено)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в буфер обмена: 
  3. Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Toz.lnk [2023-04-13]
ShortcutTarget: Toz.lnk -> C:\hon\Toz.exe (Нет файла)
HKU\S-1-5-21-1979184357-3130891306-4243974017-1001\...\Run: [PlanetVPN] => C:\Program Files (x86)\PlanetVPN\PlanetVPN.exe (Нет файла)
AV: 360 Total Security (Disabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
EmptyTemp:
End::

     

  4. Запустите FRST и нажмите один раз на кнопку Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  5. Обратите внимание, что компьютер будет перезагружен.

Изменено пользователем mike 1
  • Like (+1) 1
Кирилл1231365465

Кирилл1231365465

Опубликовано
  • Автор
Опубликовано

Процессор как грузился на 100% при закрытом диспетчере задач, так и грузится. Пока диспетчер открыт, майнер не работает. Попробовал выключить диспетчер и произвести вышеизложенную операцию с копированием текста и исправлением, эффекта не последовало. Лог последний прикрепил

Fixlog.txt

mike 1

mike 1

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
  

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 DeleteSchedulerTask('Microsoft\Windows\Application Experience\MareBackup');
ExecuteSysClean;
RebootWindows(false);
end.

 

Компьютер перезагрузится. Сделайте еще раз логи Автологгером. + Понаблюдайте за проблемой. 

thyrex

thyrex

Опубликовано
Опубликовано

Нужно использовать AVZ из папки Autologger.

 

13 минут назад, Кирилл1231365465 сказал:

Процессор как грузился на 100% при закрытом диспетчере задач

А Вы каким образом эти проценты увидели при закрытом диспетчере?

Кирилл1231365465

Кирилл1231365465

Опубликовано
  • Автор
Опубликовано

При открытии диспетчера на секунду видно 100-процентную загрузку процессора. В следующем сообщении прикреплю лог

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • detanatar
      Похоже поймал майнер - самостоятельное исследование не помогло
      Автор detanatar
      Добрый день
      обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов.
      перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы  опускается до 40, а затем опять взлетает 55-65 гадусов.
      Думаю я поймал майнера
      Помогите с лечение компьютера
      CollectionLog-2026.06.20-20.47.zip
    • barabaka
      Trojan.Siggen31.34463
      Автор barabaka
      Загружена память на 40 процентов с включения компьютера.Стало подлагивать при серфе соцсетей,собственно drweb curelt показал троян в папке utorrent -lib.dll .
      Робин гуд,не проходи мимо!)
      CollectionLog-2026.06.02-13.26.zip
    • Golem555
      Компьютер начал сильно загружаться
      Автор Golem555
      Компьютер опять начал сильно загружаться, просматривал на что уходит мощность и афигел
      CollectionLog-2026.06.01-20.25.zip
    • Blin
      2 угрозы не лечатся Cureit и возникают снова (Trojan.BtcMine.3968,HOSTS:SUSPICIOUS.URL)
      Автор Blin
      Доброго времени суток!
      Недавно заметил, что пк стал работать довольно  медленно, но при открытии диспетчера задач, работоспособность вроде бы восстанавливается. Сразу пошёл проверять пк на вирусы и обнаружил данные проблемы. После перезагрузки компьютера угрозы возникают снова. Переустановка  операционной системы нежелательна, поэтому ищу иной способ лечения. Буду благодарен за помощь в решении данной проблемы.

      log.zip
    • lonfalt
      Майнер на компе
      Автор lonfalt
      всем привет, недавно я был взломан ребятами, скачал с гитхаба обход дискорда и ютуба. По моему решению было переустановить винду, так как в тг и дискорд они ломились , как бешенные. После переустановки винды через образ, я заметил, что в диспетчере у меня нагруз 90 процентов или 100, а потом резко или плавно уходит до 1-4%
      CollectionLog-2026.05.14-20.34.zip
×
×
  • Создать...