Перейти к содержанию

Помогите с tool.btc.mine.2711


Рекомендуемые сообщения

Добрый день, поймал эту гадость скачав microsoft office, а обнаружил через доктор веб, ходил по форумам и уже сделал все нужные махинации, прикреплю ниже, но что делать с ними дальше не знаю, помогите пожалуйста.

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2023-09-11 14:28 - 2023-09-11 14:28 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-09-11 14:27 - 2023-09-11 14:27 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
AlternateDataStreams: C:\Users\rarff\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\rarff\Application Data:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\rarff\Application Data:9e1811b514796fb3fd8d48513cdb9024 [394]
AlternateDataStreams: C:\Users\rarff\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\rarff\AppData\Roaming:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\rarff\AppData\Roaming:9e1811b514796fb3fd8d48513cdb9024 [394]
FirewallRules: [{1371CD49-7666-41E2-95BF-06867510428F}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMSVC.exe => Нет файла
FirewallRules: [{9BE413F4-46B3-45CD-8C57-67A3880CA395}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMHeadless.exe => Нет файла
FirewallRules: [{AE2A113B-6CE8-4D74-9831-CCF882A55347}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMHeadless.exe => Нет файла
FirewallRules: [{C59BB757-A284-4674-9545-3ED606695D23}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMSVC.exe => Нет файла
FirewallRules: [{82947379-6E7E-4193-8926-4AC2EACF0B27}] => (Allow) C:\Users\rarff\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{40BF9036-D393-461E-B82F-940F4CC3E6D1}] => (Allow) C:\Users\rarff\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{2FD8DD1B-2A32-48D1-87B1-52D85F11DEDF}] => (Allow) E:\Tower Of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Нет файла
FirewallRules: [{504C1747-81BD-44E0-B3D8-E623F7B9F6EA}] => (Allow) E:\Tower Of Fantasy\Launcher\intl_service\intl_service.exe => Нет файла
FirewallRules: [UDP Query User{50853A48-F395-4555-BF34-FCFC3FFB13A0}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{A6F5658B-BBF9-4AE5-AE50-30EE32CB0A2F}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------


Git v.2.41.0.2 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.80.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.22 (64-разрядная) v.6.22.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9013 Внимание! Скачать обновления
Telegram Desktop v.4.9.5 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.116.0.5845.188 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.116.0.1938.81 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^

по возможности исправьте указанное, и на этом закончим

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Shouji
      От Shouji
      Не могу удалить данный майнер. Пробовал через Dr.Web - всё безрезультатно. При попытке зайди в папку с самим вирусом(путь к нему обнаружил Dr.Web, но удалить не смог) выкидывает из папки. Такая же ситуация с диспетчером задач и браузером, в котором я пытаюсь зайти либо на сайт, чтобы прочитать как его удалить, так и на ваш форум, чтобы найти помощь. Не выбрасывает только в безопасном режиме с поддержкой сети. Точно не уверен, но вроде есть ещё один майнер, который Dr.Web тоже увидел, но не удалил. Через безопасный режим с поддержкой сети сделал лог. Помогите пожалуйста.
      CollectionLog-2023.08.10-09.42.zip
    • Рома54
      От Рома54
      Добрый день, после скачивания KMSAuto для активации офиса на ПК, заметил на видеокарте (повышение температуры, и повышение энергопотребления), при запуске диспетчера задач резко падает загрузка на цп с 99% до 3%, так же сразу падает температура и энергопотребление на видеокарте
      Предпринял меры следующие:
      1. Скачал Dr.Web cureit нашёл 7 потенциальных вирусов (к сожалению не могу предоставить информацию по ним) одним из них был фаил под названием из заголовка, антивирус не помог, после перезагрузки антивирус начал находить только один фаил под названием program.rdpwrap7, но нагрузка на цп и видеокарту не прекратилась, открыть браузер с сайтом вашим или антивирусным не получается, сразу вылетает браузер
      2. На вашем форуме нашел решение похожих проблем
      3 Воспользовался рекомендациями что нужно сделать
      4 Прикрепляю автологи в безопасном режиме
      CollectionLog-2023.07.01-14.44.zip
×
×
  • Создать...