Перейти к содержанию
Правила раздела
Задай вопрос Александру Ильину!

Помогите удалить майнер ToolBtcMine

Кирилл1231365465

Автор Кирилл1231365465,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Кирилл1231365465

Кирилл1231365465 0

Опубликовано
Опубликовано

Не могу удалить майнер ToolBtcMine. Использовал AVbr, удалял John, ничего не помогло, все равно грузит процессор на 100%. Удалось лишь открыть доступ к сайтам и установке антивирусов.

AV_block_remove_2023.08.31-01.10.log

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 423

Опубликовано
Опубликовано

Порядок оформления запроса о помощи

Новую тему создавать не нужно, прикрепите логи к следующему сообщению в текущей теме

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 077

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 
 

Деинсталлируйте Outbyte AVArmor, если сами не устанавливали эту программу.

 

Пофиксите следующие строчки в HiJackThis (запускайте HiJackThis из папки Автологгера):

  

O4 - HKLM\..\StartupApproved\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe (file missing) (2023/08/31)
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4

 

Сделайте новые логи Автологгера

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 077

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже.
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 077

Опубликовано
Опубликовано (изменено)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в буфер обмена: 
  3. Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Toz.lnk [2023-04-13]
ShortcutTarget: Toz.lnk -> C:\hon\Toz.exe (Нет файла)
HKU\S-1-5-21-1979184357-3130891306-4243974017-1001\...\Run: [PlanetVPN] => C:\Program Files (x86)\PlanetVPN\PlanetVPN.exe (Нет файла)
AV: 360 Total Security (Disabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
EmptyTemp:
End::

     

  4. Запустите FRST и нажмите один раз на кнопку Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  5. Обратите внимание, что компьютер будет перезагружен.

Изменено пользователем mike 1
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
Кирилл1231365465

Кирилл1231365465 0

Опубликовано
  • Автор
Опубликовано

Процессор как грузился на 100% при закрытом диспетчере задач, так и грузится. Пока диспетчер открыт, майнер не работает. Попробовал выключить диспетчер и произвести вышеизложенную операцию с копированием текста и исправлением, эффекта не последовало. Лог последний прикрепил

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 077

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
  

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 DeleteSchedulerTask('Microsoft\Windows\Application Experience\MareBackup');
ExecuteSysClean;
RebootWindows(false);
end.

 

Компьютер перезагрузится. Сделайте еще раз логи Автологгером. + Понаблюдайте за проблемой. 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 423

Опубликовано
Опубликовано

Нужно использовать AVZ из папки Autologger.

 

13 минут назад, Кирилл1231365465 сказал:

Процессор как грузился на 100% при закрытом диспетчере задач

А Вы каким образом эти проценты увидели при закрытом диспетчере?

Ссылка на сообщение
Поделиться на другие сайты
Кирилл1231365465

Кирилл1231365465 0

Опубликовано
  • Автор
Опубликовано

При открытии диспетчера на секунду видно 100-процентную загрузку процессора. В следующем сообщении прикреплю лог

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Koiillo
      после майнера процессор работает на максимальной частоте
      От Koiillo
      процессор греется, работает на максимальной частоте после появления и удаления майнера.
      До этого температура была 40 градусов, сейчас 60(в простое)
      Вот ссылка на прошлую тему Майнер не удаляется после переустановки винды, закрывает все браузеры, не дает ничего сделать - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»
    • Koiillo
      Майнер не удаляется после переустановки винды, закрывает все браузеры, не дает ничего сделать
      От Koiillo
      Не знаю, что делать, Майнер появился после установки 11 винды, загружает цп на максимум, скачивал антивирус доктор веб курейт, не помогло удалить его полностью 
    • Egor2287172
      Майнер блокирует доступ к avbr
      От Egor2287172
      Уже все перепробовал, майнер не дает ничего открыть, пользователь John появился и запретил всему доступ, скачал FRST, но не знаю как правильно сделать исправление
      FRST.txtAddition.txt
    • Uglevodniy_Baton
      Вирус майнер грузит процессор под 100% AVBR, Cureit, KVRT, Касперский не помогли. Также процессор грузится даже без интернета
      От Uglevodniy_Baton
      CollectionLog-2023.09.18-22.24.zip
    • Ross
      PDM:Trojan.Win32.Bazon.a, так же PDM:Trojan.Win32.Generic
      От Ross
      Здравствуйте, решил скачать кряк для Adobe Lightroom, после его установки и "патча" Каспер через несколько минут заругался и нашёл 2 вируса PDM:Trojan.Win32.Bazon.a, так же PDM:Trojan.Win32.Generic, один из них он определил как Майнер, на диске С появилась папка Google/Chrome/updater.exe на этот 'updater' он и ругался
      кряк я удалил(Adobe GenP 3.0), Каспер начал их удалять, всё получилось в отчётах написано что Generic и Bazon удалены, после этого начал полное сканирование, иногда оно останавливалось на 50 потом на 70 и 90%, но потом продолжал сканирование, это меня смутило, вдруг что-то мог пропустить? Могут ли эти трояны вернуться или как либо подгружаться в систему даже после удаления Каспером? и есть ли возможность полностью проверить систему на отсутствие этих гадов в системе?? Так-же в момент поражения пк этими зловредами в нем находилась флешка, очень важная для работы! Могли ли они как-то перекочевать на нее? Каспером её тоже проверил, он пишет что угроз нет! Прикрепляю отчет мониторинга и отчет Полного сканирования после удаления троянов! Заранее спасибо)
      отчёт мониторинга.txt полная проверка каспер(после удаления).txt
×
×
  • Создать...