Вирус Tool.btcMine 2782

[thyrex]

Проблема решена?

[obed]

майнер должен был удалиться? просто комп так же греется еще

 

[thyrex]

Майнера не должно уже быть.

 

Удалите старые файлы FRST.txt и Addition.txt, сделайте новые логи Farbar.

[obed]

он остался на компе

 

сейчас скину

 

Архив WinRAR.rar

[thyrex]

Нет в логах никакого майнера. Дочистим еще мусор.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
S1 juikobjg; \??\C:\Windows\system32\drivers\juikobjg.sys [X]
S1 ngmgxdis; \??\C:\Windows\system32\drivers\ngmgxdis.sys [X]
C:\Users\ITMEDIA PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk
Folder: C:\ProgramData\Documentsxpt
2025-03-21 20:48 - 2023-12-01 00:21 - 000000000 ____D C:\Users\ITMEDIA PC\MediaGet2
C:\Users\ITMEDIA PC\Pictures\Saved Pictures\Новая папка
C:\Users\ITMEDIA PC\Desktop\Новая папка
AlternateDataStreams: C:\Users\ITMEDIA PC\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\ITMEDIA PC\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[obed]

сейчас лежит FkyPhoneExperienceHost.exe там в логах написано про коины и тд

 

 

сейчас лежит FkyPhoneExperienceHost.exe там в логах написано про коины и тд

Fixlog.txt

[thyrex]

38 минут назад, obed сказал:

сейчас лежит FkyPhoneExperienceHost.exe там в логах написано про коины и тд

о чем речь?

[obed]

о майнере 

FkyPhoneExperienceHost.exe это и есть майнер ToolbtcMine 2782

 

[thyrex]

В каких логах Вы его нашли? Если речь об отчетах антивируса, очистите их, запустите полную проверку и сообщите результат.

[obed]

Я нашел папку с FkyPhoneExperienceHost.exe там 2 папки 2 лога. В 1 из логов написано что фармится емаил и тд. и это не удалилось

 

[thyrex]

В логах нет никаких упоминаний этого файла.

 

В какой папке он найден? Проверьте файл на virustotal.com и пришлите ссылку на результат проверки.

[obed]

как вам объяснить то. Он не дает найти себя в папках он из другой в другую перелетает. Я нашел его путь только через программу everything. Там нельзя не посмотреть дату ничего.

 

папку с ним я не могу найти из за того что выше сказано

Изменено 26 марта пользователем obed

[thyrex]

Данный майнер не обладает способностью к телепортации. Пробуйте найти в безопасном режиме.

[Sandor]

27 минут назад, obed сказал:

через программу everything. Там нельзя не посмотреть дату ничего

Можно:

[obed]

можно открыть путь и посмотреть где он лежит