Перейти к содержанию
Правила раздела

[РЕШЕНО] Вирусы - Майнеры - Tool.BtcMine.2622/2627 - Не открываются любые файлы exe.

Evgeniych

Автор Evgeniych
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • Evgeniych

    16

  • safety

    15

Топ авторов темы

Изображения в теме

safety

safety

Опубликовано
Опубликовано

Сообщения выходят об ошибке запуска exe файла? FRST ведь запустилось с ваших слов.

Evgeniych

Evgeniych

Опубликовано
  • Автор
Опубликовано

Выше оставил ссылку с видеозахватом экрана, чтобы понять. что происходит. Ошибки никакой не возникает. FRST как будто бы случайно запустилось. Остальные exe файлы не хотят.

 

Брендмаузеры и SmartScreen отключал, никаких записей в журнале о блокировке запуска каких либо exe файлов нет. Почему собственно и решил проверить компьютер на вирусы, а как оказалось не зря, но даже после удаления всего плохого проблему с запуском exe файлом так и не получилось решить.

safety

safety

Опубликовано
Опубликовано (изменено)

Видео малоинформативное.

Пробуйте скачать данных архив с программой, распаковать архив в папку и запустить программу

+

вопрос: не запускаются файлы из любой папки, или только из определенной?

 

Изменено пользователем safety
Evgeniych

Evgeniych

Опубликовано
  • Автор
Опубликовано

exe файл после разархивирования открылся

 

Изменил путь загрузок на другой диск, файлы не запускаются 

safety

safety

Опубликовано
Опубликовано

Возможно те файлы (на видео), которые вы пытались открыть или повреждены, или размещены в каталоге, из которого запуск файлов отключен для текущего пользователя.

Надо смотреть разрешение безопасности для текущего пользователя по тем проблемных файлам.

Evgeniych

Evgeniych

Опубликовано
  • Автор
Опубликовано

Иногда происходит небольшое мерцание exe файла, который я пытаюсь открыть и тут же исчезает (доля секунды)

safety

safety

Опубликовано
Опубликовано (изменено)

смотрим ответ выше.

 

так же выполните проверку целостности системы

запускаем  командную строку от имени Администратора

В командном окне набираем команду

sfc /scannow

жмем Enter

ждем завершения процесса.

Перегружаем, проверяем запуск любых исполняемых файлов.

Изменено пользователем safety
Evgeniych

Evgeniych

Опубликовано
  • Автор
Опубликовано

Спасибо большое за помощь! Запустил проверку)

 

Проверка прошла, проблем никаких не выскочило. Файлы, которые не открывались, скачал по новой и по новому пути сохранения. Настройки безопасности разрешения для пользователя посмотрел, все галочки стоят, то есть, доступ имеется. Файлы не открываются, к сожалению. 

 

Теперь новые скачанные файлы открываются 50/50. Скачанный Dr.Web теперь открывается, ранее не получалось, а вот к примеру установщик AIMP не открывается. Ничего не пойму...

 

 

Я дурак, потратил очень много вашего времени. Причина была в этом. Извините ещё раз, и большое спасибо за помощь в устранении вирусов и ошибок. 

image.png

safety

safety

Опубликовано
Опубликовано

Хорошо, если других проблем не осталось:

 

завершающие шаги:

 

    Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

safety

safety

Опубликовано
Опубликовано

По возможности, обновите данное ПО:

 

Приложение NVIDIA 11.0.1.163 v.11.0.1.163 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2013 v.15.0.4569.1506 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2013 v.15.0.4569.1506 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
WinRAR 5.71 v.5.71 Внимание! Скачать обновления
Discord v.1.0.9008 Внимание! Скачать обновления
WhatsApp v.2.2202.12 Классическая версия приложения больше не поддерживается разработчиком.. Установите программу из Microsoft Store.
Zoom v.5.13.3 (11494) Внимание! Скачать обновления
qBittorrent v.4.6.2 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.11 Внимание! Скачать обновления
Spotify v.1.2.53.438.g246d60c9 Внимание! Скачать обновления
AIMP 4.51.2084 v.4.51.2084 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
K-Lite Mega Codec Pack 14.9.4 v.14.9.4 Внимание! Скачать обновления
ph v.1.0.0 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
bl v.1.0.0 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Opera Stable 115.0.5322.119 v.115.0.5322.119 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Google Chrome v.131.0.6778.265 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
CCleaner v.5.46 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция
 

Evgeniych

Evgeniych

Опубликовано
  • Автор
Опубликовано

Большое спасибо за помощь! Обязательно займусь обновлением и деинсталляцией приложений)

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DexterVron
      [РЕШЕНО] Tool.BtcMine.2828 (просто удалить не выходит)
      Автор DexterVron
      Всем привет. Словил Tool.BtcMine.2828, антивирусом удалять не выходит.
    • PinkyPhosphor
      [РЕШЕНО] Два системных файла dwm.exe, под одним замаскированная вредоносная программа
      Автор PinkyPhosphor
      Здравствуйте. 
      Помогите с решением проблемы.
      В диспетчере задач отображается две системные программы dwm.exe, одна из них грузит ЦП на +-27% и по памяти 2,1 Гб (см. скриншот),  а у второй всё адекватно.
      Ранее видел две темы (решенные) на этом форуме с аналогичной проблемой. 
      Прошу помощи с решением данной проблемы
       

    • wewka
      [РЕШЕНО] Удаление майнера WinAIHService, WinServiceNetworking
      Автор wewka
      Обнаружил на компьютере процесс WinServiceNetworking, который влияет на производительность. Сканирование KVRT определяет как потенциальный майнер, описание, кажется, говорит само за себя. После сканирования, попытки удаления и  перезагрузки компьютера файл все еще на месте, процесс запускается. Прошу вашей помощи с удалением вредоносных файлов

      CollectionLog-2026.01.25-16.30.zip
    • F D
      Подозрение на майнер, ошибка 0х81000203, загрузка 100% процессора.
      Автор F D
      Здравствуйте.
      Слетели драйвера на сетевой WiFi адаптер ноутбука, доступ к интернету пропал.
      Попробовал восстановить систему по контрольной точке. Выдало ошибку 0x81000203.
      Пробовал krd на загрузочной флешке, Avbr и KVRT.
      Скачал драйвер с другого устройства, перекинул через флешку и вернул доступ к интернету.
      Заметил загрузку процессора 100%. Раньше такого не замечал. Подозрение на майнер или другое вредоносное ПО.
      Прошу помочь с проблемой, спасибо!

      CollectionLog-2026.01.23-15.53.zip
    • Grantjordy
      [РЕШЕНО] Обращение dwm.exe к https://pastebin.com/raw
      Автор Grantjordy
      Здравствуйте.
      Включил компьютер и антивирус сообщил об остановке перехода файла dwm.exe на pastebin.com/raw.
      Выдаёт следующий текст:
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-DVDF6U0\Pechka
      Тип пользователя: Инициатор
      Имя приложения: dwm.exe
      Путь к приложению: C:\Windows\System32
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: https://pastebin.com/raw/Gsr7EpV2?t=1769098300
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: Gsr7EpV2?t=1769098300
      Путь к объекту: https://pastebin.com/raw
      Причина: Облачная защита
      Прикладываю логи с AutoLogger.
      Также дополнительно прикладываю образ автозапуска системы, сделанного с помощью uVS.
      CollectionLog-2026.01.22-20.50.zip DESKTOP-DVDF6U0_2026-01-22_20-41-06_v5.0.3v x64.7z
×
×
  • Создать...