tool.btcmine.2711

[wpz 0]

Здравствуйте. Словил майнер на днях скачав microsoft office. обнаружил через веб, но сделать с ним он ничего не может

[thyrex 1 407]

Здравствуйте.
Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению.
 

[wpz 0]

CollectionLog-2023.09.28-23.47.zip

[thyrex 1 407]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[wpz 0]

AV_block_remove_2023.09.29-00.44.log

[thyrex 1 407]

Дочитать до конца не смогли? Где новый CollectionLog?

[wpz 0]

CollectionLog-2023.09.29-00.54.zip

[thyrex 1 407]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[wpz 0]

да, спасибо!

[thyrex 1 407]

2 минуты назад, wpz сказал:

да, спасибо!

лог где?

[wpz 0]

Addition & FRST64.rar

[thyrex 1 407]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2433119014-1113892213-1201674358-1001\...\Run: [YandexBrowserAutoLaunch_4B7AACEE0A238AE6C702C2CDF8495D22] => "C:\Users\dnalo\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-2433119014-1113892213-1201674358-1002\...\Run: [YandexBrowserAutoLaunch_C3CB95B2CB62C13E6D9A86B89EDAF119] => "C:\Users\kruto\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
Task: {0A7BB9C1-6962-4170-AF08-FA53C0AE2347} - \NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {1461C81D-7D4F-422C-AEC6-35C1A5C5A30D} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {194A72E3-9359-49B6-B7B2-EB09707D544C} - \MicrosoftEdgeUpdateTaskMachineUA -> Нет файла <==== ВНИМАНИЕ
Task: {399C001A-4E19-4A38-B5B4-F2BF5184773D} - \Обновление Браузера Яндекс -> Нет файла <==== ВНИМАНИЕ
Task: {3A31FAB4-FC1E-4167-AE0F-FD03293DBD0A} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {50029827-DBD4-440E-AEAB-10561D8FE8F9} - \Системное обновление Браузера Яндекс -> Нет файла <==== ВНИМАНИЕ
Task: {51E61C04-2CE7-4E5D-8E07-82A9F184BD86} - \poems-probe -> Нет файла <==== ВНИМАНИЕ
Task: {525E87C7-D03F-47CD-A8AA-4626EA93828A} - \MicrosoftEdgeUpdateTaskMachineCore -> Нет файла <==== ВНИМАНИЕ
Task: {5EF7133B-38AA-4A6E-8499-383347BD3DF1} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {769A6864-E3E8-457E-85FC-A9708DBF2186} - \NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {7BB109B3-6EC6-4EA8-8A4D-24582B9A6FC5} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {865ADA9F-369C-429E-9127-31FF79640019} - \Восстановление сервиса обновлений Яндекс.Браузера -> Нет файла <==== ВНИМАНИЕ
Task: {897FDF19-5E46-4554-A6F5-3F2F42071B1F} - \Восстановление сервиса обновлений Яндекс Браузера -> Нет файла <==== ВНИМАНИЕ
Task: {A1183463-F74E-4A55-8179-60F539F96F2C} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {B67D3E89-D861-47C1-A510-DA6AA5858385} - \Yandex.Stroka.User.S-1-5-21-2433119014-1113892213-1201674358-1002 -> Нет файла <==== ВНИМАНИЕ
Task: {DDC05A78-0D90-4FE8-8CA4-8945BCAE5501} - \NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {E2E5F810-DF68-4228-8481-90AD88D1CF66} - \NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
2023-09-27 17:55 - 2023-09-27 17:55 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-09-27 17:54 - 2023-09-27 17:54 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Нет файла
AlternateDataStreams: C:\Users\dnalo\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\dnalo\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10084]
FirewallRules: [{E3ABB4B0-7815-4A46-8C91-2A0929B44C9A}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{AC2B7A81-D420-471E-B751-209AA5B8FC03}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{91378401-F00C-4E8B-A624-9DA285581678}] => (Allow) C:\Users\dnalo\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{3182D449-0BEA-4A74-8F82-23514E9BECD0}] => (Allow) C:\Users\dnalo\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{AE098B17-66ED-4251-97F9-B7015FA7D48A}] => (Allow) C:\Users\dnalo\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{648F7659-15B8-47CF-B3F8-8A3F5B6BFCB3}] => (Allow) C:\Users\dnalo\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{118C1B82-387B-44A8-B075-4465B744D22A}C:\users\dnalo\appdata\local\faceit\app-1.31.10\faceit.exe] => (Allow) C:\users\dnalo\appdata\local\faceit\app-1.31.10\faceit.exe => Нет файла
FirewallRules: [UDP Query User{F6E5493A-E61B-4641-9564-204C2696959B}C:\users\dnalo\appdata\local\faceit\app-1.31.10\faceit.exe] => (Allow) C:\users\dnalo\appdata\local\faceit\app-1.31.10\faceit.exe => Нет файла
FirewallRules: [TCP Query User{94AF12F0-B558-4969-ABA2-96FA56DC2EC8}E:\red dead redemption 2\rdr2.exe] => (Block) E:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{B18BED7E-1675-41AF-B32A-ADF9574CFD23}E:\red dead redemption 2\rdr2.exe] => (Block) E:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{AA0B5527-2672-446F-B820-11405C797A61}C:\program files (x86)\langame++\langame++.exe] => (Allow) C:\program files (x86)\langame++\langame++.exe => Нет файла
FirewallRules: [UDP Query User{D247FDEB-04B8-4295-94BC-971AB0258466}C:\program files (x86)\langame++\langame++.exe] => (Allow) C:\program files (x86)\langame++\langame++.exe => Нет файла
FirewallRules: [{8281D481-70B0-4DE9-94DF-EB3D60A4B2AB}] => (Allow) E:\Steep\steep.exe => Нет файла
FirewallRules: [TCP Query User{D26B5D94-0FB3-41EB-B367-151EDB6E4519}C:\users\dnalo\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\dnalo\appdata\local\discord\app-1.0.9012\discord.exe => Нет файла
FirewallRules: [UDP Query User{93D455F2-C029-4622-9795-DE168D962B97}C:\users\dnalo\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\dnalo\appdata\local\discord\app-1.0.9012\discord.exe => Нет файла
FirewallRules: [TCP Query User{ABC8A897-A6C8-4ECC-A28A-540C3630B0A0}E:\dont starve together\bin\dontstarve_steam.exe] => (Allow) E:\dont starve together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [UDP Query User{5EDEDCDA-7ABE-4B26-BEC0-44E989760124}E:\dont starve together\bin\dontstarve_steam.exe] => (Allow) E:\dont starve together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [TCP Query User{F1E55A46-DD40-43AD-AE00-ADC96657FF6B}E:\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) E:\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [UDP Query User{4FB16F72-E2F3-4784-80E7-7E2F965E2432}E:\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) E:\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [TCP Query User{A55660B1-3CD5-473B-B542-0EF8FDB8299D}E:\steam\steamapps\common\assettocorsa\server\acserver.exe] => (Allow) E:\steam\steamapps\common\assettocorsa\server\acserver.exe => Нет файла
FirewallRules: [UDP Query User{6621477B-C9CC-4587-9821-F116B3D387FC}E:\steam\steamapps\common\assettocorsa\server\acserver.exe] => (Allow) E:\steam\steamapps\common\assettocorsa\server\acserver.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

После скрипта

poems-probe

удалите через Установку программ или принудительно с помощью Geek Uninstaller

[wpz 0]

Fixlog.txt

[thyrex 1 407]

Проблема решена?

[wpz 0]

да, спасибо