Перейти к содержанию
Правила раздела
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

[РЕШЕНО] Нужна помощь в удалении tool.btcmine.2733

Dll696

Автор Dll696,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Dll696

Dll696 0

Опубликовано
  • Автор
Опубликовано

Всем привет, где то цепанул майнер btcmine срвзу на два ноутбука, после удаления восстанавливается,окна , браузер закрывает,прошу помочь
репорт прикладываю 

CollectionLog-2023.11.21-21.02.zip

 

Сообщение от модератора kmscom
Темы объединены

 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 402

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на сообщение
Поделиться на другие сайты
Dll696

Dll696 0

Опубликовано
  • Автор
Опубликовано (изменено)

Готово, после перезагрузки вирус продолжает закрывать окно avz уже переименованный

AV_block_remove_2023.11.21-22.53.log

 

В безопасный режим использовать тоже не дает

Изменено пользователем Dll696
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано
21.11.2023 в 21:36, thyrex сказал:

соберите новый CollectionLog Автологером в обычном режиме загрузки.

Это сделайте, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты
Dll696

Dll696 0

Опубликовано
  • Автор
Опубликовано

видимо я не понял как собрать Coll482373876_.thumb.png.888b15214f00125628618509c659048f.pngectionlog  с помощью avz, после следования инструкции сохраняются только приложенные выше отчеты, подскажите что сделать плз

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 402

Опубликовано
Опубликовано

Потому что Вы зачем-то продолжаете находиться в папке с AVBR. А нужно запускать программу из папки Autologger, как в сообщении №3.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Включите защиту от подделки по этой инструкции (была отключена майнером).

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...