Перейти к содержанию

Помогите с tool.btc.mine.2711


Рекомендуемые сообщения

Добрый день, поймал эту гадость скачав microsoft office, а обнаружил через доктор веб, ходил по форумам и уже сделал все нужные махинации, прикреплю ниже, но что делать с ними дальше не знаю, помогите пожалуйста.

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2023-09-11 14:28 - 2023-09-11 14:28 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-09-11 14:27 - 2023-09-11 14:27 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
AlternateDataStreams: C:\Users\rarff\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\rarff\Application Data:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\rarff\Application Data:9e1811b514796fb3fd8d48513cdb9024 [394]
AlternateDataStreams: C:\Users\rarff\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\rarff\AppData\Roaming:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\rarff\AppData\Roaming:9e1811b514796fb3fd8d48513cdb9024 [394]
FirewallRules: [{1371CD49-7666-41E2-95BF-06867510428F}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMSVC.exe => Нет файла
FirewallRules: [{9BE413F4-46B3-45CD-8C57-67A3880CA395}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMHeadless.exe => Нет файла
FirewallRules: [{AE2A113B-6CE8-4D74-9831-CCF882A55347}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMHeadless.exe => Нет файла
FirewallRules: [{C59BB757-A284-4674-9545-3ED606695D23}] => (Allow) C:\Program Files\MuMuVMMVbox\Hypervisor\MuMuVMMSVC.exe => Нет файла
FirewallRules: [{82947379-6E7E-4193-8926-4AC2EACF0B27}] => (Allow) C:\Users\rarff\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{40BF9036-D393-461E-B82F-940F4CC3E6D1}] => (Allow) C:\Users\rarff\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{2FD8DD1B-2A32-48D1-87B1-52D85F11DEDF}] => (Allow) E:\Tower Of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Нет файла
FirewallRules: [{504C1747-81BD-44E0-B3D8-E623F7B9F6EA}] => (Allow) E:\Tower Of Fantasy\Launcher\intl_service\intl_service.exe => Нет файла
FirewallRules: [UDP Query User{50853A48-F395-4555-BF34-FCFC3FFB13A0}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{A6F5658B-BBF9-4AE5-AE50-30EE32CB0A2F}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------


Git v.2.41.0.2 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.80.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.22 (64-разрядная) v.6.22.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9013 Внимание! Скачать обновления
Telegram Desktop v.4.9.5 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.116.0.5845.188 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.116.0.1938.81 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^

по возможности исправьте указанное, и на этом закончим

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Anton3456
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

    • alexander6624
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Чилипиздрик
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
    • darksimpson
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • ggruzin
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
×
×
  • Создать...