Перейти к содержанию
Правила раздела

Помогите с tool.btc.mine.2711

Hartnet

Автор Hartnet
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Hartnet

Hartnet

Опубликовано
Опубликовано

Добрый день, поймал эту гадость скачав microsoft office, а обнаружил через доктор веб, ходил по форумам и уже сделал все нужные махинации, прикреплю ниже, но что делать с ними дальше не знаю, помогите пожалуйста.

Addition.txt FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2023-09-11 14:28 - 2023-09-11 14:28 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-09-11 14:27 - 2023-09-11 14:27 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
AlternateDataStreams: C:\Users\rarff\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\rarff\Application Data:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\rarff\Application Data:9e1811b514796fb3fd8d48513cdb9024 [394]
AlternateDataStreams: C:\Users\rarff\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\rarff\AppData\Roaming:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\rarff\AppData\Roaming:9e1811b514796fb3fd8d48513cdb9024 [394]
FirewallRules: [{1371CD49-7666-41E2-95BF-06867510428F}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMSVC.exe => Нет файла
FirewallRules: [{9BE413F4-46B3-45CD-8C57-67A3880CA395}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMHeadless.exe => Нет файла
FirewallRules: [{AE2A113B-6CE8-4D74-9831-CCF882A55347}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMHeadless.exe => Нет файла
FirewallRules: [{C59BB757-A284-4674-9545-3ED606695D23}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMSVC.exe => Нет файла
FirewallRules: [{82947379-6E7E-4193-8926-4AC2EACF0B27}] => (Allow) C:\Users\rarff\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{40BF9036-D393-461E-B82F-940F4CC3E6D1}] => (Allow) C:\Users\rarff\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{2FD8DD1B-2A32-48D1-87B1-52D85F11DEDF}] => (Allow) E:\Tower Of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Нет файла
FirewallRules: [{504C1747-81BD-44E0-B3D8-E623F7B9F6EA}] => (Allow) E:\Tower Of Fantasy\Launcher\intl_service\intl_service.exe => Нет файла
FirewallRules: [UDP Query User{50853A48-F395-4555-BF34-FCFC3FFB13A0}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{A6F5658B-BBF9-4AE5-AE50-30EE32CB0A2F}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Hartnet

Hartnet

Опубликовано
  • Автор
Опубликовано

Сделал на всякий случай как вы и сказали, ничего не грузит систему, спасибо большое

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
thyrex

thyrex

Опубликовано
Опубликовано

--------------------------- [ OtherUtilities ] ----------------------------


Git v.2.41.0.2 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.80.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.22 (64-разрядная) v.6.22.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9013 Внимание! Скачать обновления
Telegram Desktop v.4.9.5 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.116.0.5845.188 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.116.0.1938.81 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^

по возможности исправьте указанное, и на этом закончим

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • wpz
      tool.btcmine.2711
      Автор wpz
      Здравствуйте. Словил майнер на днях скачав microsoft office. обнаружил через веб, но сделать с ним он ничего не может
    • Deadochek
      Неудаляющиеся 4 вируса после установки Microsoft office (Tool.BtcMine.2711)
      Автор Deadochek
      Добрый день!
      Столкнулся с проблемой неудаляющихся майнеров после установки пакета офиса. Что только не пробовал, др веб видит, лечит/удаляет, но потом всё появляется заново, в безопасном режиме, как однажды справился с вирусом Kernel32, не работает. Обнаружил самораспаковывающийся архив Packs.exe в папке ProgramData/setup вместе с bip39.txt. Пробовал удалять, даже без интернета появляются снова. Обычно после чистки др вебом выскакивает тот самый самораспаковывающийся архив, выдавая ошибку, что не все программы были установлены. Понял, что есть вирус, потому что сломался автозапуск многих программ, таких как "EarTrumpet", "ModernFlyouts" и, самое важное, "Rainmeter" с виджетами для мониторинга нагрузки системы, а также перестал работать оверлей Nvidia GeForce Experience. 
       
      Буду очень благодарен за помощь! Уже руки опускаются, систему сносить ну вот прям совсем не хочется(
       
      CollectionLog-2023.11.28-13.28.zip
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
    • Alex161
      Помогите с трояном
      Автор Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • Tricky
      Помогите с Explorer.exe
      Автор Tricky
      У меня в диспетчере задач explorer.exe(Проводник) Сначало у меня на проводнике стояла картинка World of warships После удаления картинки с пк Explorer.exe стал полностью без иконки что делать
×
×
  • Создать...