Перейти к содержанию
Правила раздела
Встреча клуба на Новогодней ярмарке

Помогите с tool.btc.mine.2711

Hartnet

Автор Hartnet,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Hartnet

Hartnet 0

Опубликовано
Опубликовано

Добрый день, поймал эту гадость скачав microsoft office, а обнаружил через доктор веб, ходил по форумам и уже сделал все нужные махинации, прикреплю ниже, но что делать с ними дальше не знаю, помогите пожалуйста.

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 446

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2023-09-11 14:28 - 2023-09-11 14:28 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-09-11 14:27 - 2023-09-11 14:27 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
AlternateDataStreams: C:\Users\rarff\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\rarff\Application Data:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\rarff\Application Data:9e1811b514796fb3fd8d48513cdb9024 [394]
AlternateDataStreams: C:\Users\rarff\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\rarff\AppData\Roaming:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\rarff\AppData\Roaming:9e1811b514796fb3fd8d48513cdb9024 [394]
FirewallRules: [{1371CD49-7666-41E2-95BF-06867510428F}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMSVC.exe => Нет файла
FirewallRules: [{9BE413F4-46B3-45CD-8C57-67A3880CA395}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMHeadless.exe => Нет файла
FirewallRules: [{AE2A113B-6CE8-4D74-9831-CCF882A55347}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMHeadless.exe => Нет файла
FirewallRules: [{C59BB757-A284-4674-9545-3ED606695D23}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMSVC.exe => Нет файла
FirewallRules: [{82947379-6E7E-4193-8926-4AC2EACF0B27}] => (Allow) C:\Users\rarff\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{40BF9036-D393-461E-B82F-940F4CC3E6D1}] => (Allow) C:\Users\rarff\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{2FD8DD1B-2A32-48D1-87B1-52D85F11DEDF}] => (Allow) E:\Tower Of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Нет файла
FirewallRules: [{504C1747-81BD-44E0-B3D8-E623F7B9F6EA}] => (Allow) E:\Tower Of Fantasy\Launcher\intl_service\intl_service.exe => Нет файла
FirewallRules: [UDP Query User{50853A48-F395-4555-BF34-FCFC3FFB13A0}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{A6F5658B-BBF9-4AE5-AE50-30EE32CB0A2F}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 446

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 446

Опубликовано
Опубликовано

--------------------------- [ OtherUtilities ] ----------------------------


Git v.2.41.0.2 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.80.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.22 (64-разрядная) v.6.22.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9013 Внимание! Скачать обновления
Telegram Desktop v.4.9.5 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.116.0.5845.188 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.116.0.1938.81 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^

по возможности исправьте указанное, и на этом закончим

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Shouji
      [РЕШЕНО] Не могу удалить майнер Tool.btcmine.2711
      От Shouji
      Не могу удалить данный майнер. Пробовал через Dr.Web - всё безрезультатно. При попытке зайди в папку с самим вирусом(путь к нему обнаружил Dr.Web, но удалить не смог) выкидывает из папки. Такая же ситуация с диспетчером задач и браузером, в котором я пытаюсь зайти либо на сайт, чтобы прочитать как его удалить, так и на ваш форум, чтобы найти помощь. Не выбрасывает только в безопасном режиме с поддержкой сети. Точно не уверен, но вроде есть ещё один майнер, который Dr.Web тоже увидел, но не удалил. Через безопасный режим с поддержкой сети сделал лог. Помогите пожалуйста.
      CollectionLog-2023.08.10-09.42.zip
    • Рома54
      Поймал на ПК tool.btc.mine2711
      От Рома54
      Добрый день, после скачивания KMSAuto для активации офиса на ПК, заметил на видеокарте (повышение температуры, и повышение энергопотребления), при запуске диспетчера задач резко падает загрузка на цп с 99% до 3%, так же сразу падает температура и энергопотребление на видеокарте
      Предпринял меры следующие:
      1. Скачал Dr.Web cureit нашёл 7 потенциальных вирусов (к сожалению не могу предоставить информацию по ним) одним из них был фаил под названием из заголовка, антивирус не помог, после перезагрузки антивирус начал находить только один фаил под названием program.rdpwrap7, но нагрузка на цп и видеокарту не прекратилась, открыть браузер с сайтом вашим или антивирусным не получается, сразу вылетает браузер
      2. На вашем форуме нашел решение похожих проблем
      3 Воспользовался рекомендациями что нужно сделать
      4 Прикрепляю автологи в безопасном режиме
      CollectionLog-2023.07.01-14.44.zip
×
×
  • Создать...