Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Приветствую, словил майнер по названием: tool.btcmine.2782

Антон321

Автор Антон321
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
6 minutes ago, safety said:

Образ загрузочного диска iso можно скачать отсюда.

Этот iso можно использовать, тут не обязательно нужна 11, там будет W10.

Как создать загрузочную флэшку.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 90
  • Создана
  • Последний ответ

Топ авторов темы

  • Антон321

    42

  • safety

    36

  • Sandor

    13

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Sandor
Sandor

Попробуйте так: Загрузитесь с этой флешки, в самом начале выберите пункт "Восстановление" и "Командная строка". Предварительно на эту же флешку скопируйте папку с uVS. Дальше действуйте по т

safety
safety

Поработайте некоторое время, если вирусные проблемы обнаружатся, напишите в данной теме.   Если необходимо будет восстановление безопасного режима, или установка антивируса, напишите в

safety
safety

Как вариант еще, перед созданием загрузочной флэшки, выполнить интерграцию uVS в меню дополнительных параметров загрузки:   после интеграции можно будет из стартового меню выполни

Изображения в теме

safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Как вариант еще, перед созданием загрузочной флэшки,

выполнить интерграцию uVS в меню дополнительных параметров загрузки:

image.png

 

после интеграции можно будет из стартового меню выполнить перезагрузку системы в меню дополнительных параметров загрузки.

(это пункт ниже указанного стрелкой)

 

Найдете там пункт с uVS и запустите его.

Можно будет выбрать запуск из стартового меню uVS под Local System (с максимальными правами).

После загрузки основного меню uVS, зайти в Дополнительно - Твики и выполнить Твик 35.

-----------

Добавлю, что при запуске uVS под LocalSystem не будет доступна сеть. Но она и не нужна, чтобы выполнить твик 35)

 

После этого можно будет перезагрузить систему в нормальном режиме,

и собрать новый образ автозапуска в uVS.

посмотрим, смог uVS очистить эти ключи с максимальными правами, или нет.

 

Изменено пользователем safety
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Хорошо, сделайте теперь образ автозапуска из нормального режима системы (под текущим пользователем), посмотрим что исправилось.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Антон321 Постоялец

Антон321

Опубликовано
  • Автор
Опубликовано

Сделал интеграцию, перезагрузил в меню доп параметров

там выбрал пункт с uVS, загрузилась uVS ( она кстати выглядела как в безопасном режиме)

запустил под текущим пользователем, и выполнил твик 35, потом перезапустил комп

и при загрузке винды касперский сам запустился и попросил отправить отчет!!!

 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Да, все отлично.

Блокирующие запуск записи были очищены твиком 35.

Обновите антивирусные базы,

сделайте полную проверку Касперским системного диска,

добавьте  отчет о сканировании.

 

 

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Licueur
      [РЕШЕНО] Приветствую, словил майнер по названием: tool.btcmine.2782 .
      Автор Licueur
      Всех приветствую, на днях словил майнер tool.btcmine.2782, пытался удалить через dr.web, не получается, майнер все равно появляется. Просьба помочь удалить майнер, буду рад вашей помощи.
      CollectionLog-2025.03.20-22.01.zip
    • Antonyy
      [РЕШЕНО] Здравствуйте, словил вирус, майнер Tool.BtcMine.2794
      Автор Antonyy
      Здравствуйте, словил майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. логи с FRST в архиве
      111.7z
    • Turpal
      [РЕШЕНО] Майнер Tool.BtcMine.2812
      Автор Turpal
      Доброго времени суток.
      Проблема с найденным майнером tool.btcmine.2812. При удалении/обезвреживании файла (winaijservice.exe в одноименной папке), в котором он находится, он создается снова после перезагрузки компьютера. Прикладываю архив с логами сканирования от автологгера.
      CollectionLog-2025.06.26-15.13.zip
    • Waldo
      [РЕШЕНО] Майнер tool.btcmine.2794
      Автор Waldo
      Добрый день!
      Резко возросла нагрузка на ГПУ до 100%, в диспетчере задач обнаружил WinServiceNetworking, который и выдает всю эту нагрузку.
      При снятии задачи автоматически появляется снова несколько минут спустя.
      "Открыть расположение файла" привело в папку "C:\ProgramData\WinAIHServiceProgram Data"
      В ней 4 файла:
      OpenCL.dll
      WinNetService.dat
      WinAIHService
      WinServiceNetworking
       
      В двух последних CureIT обнаружил трояна и майнера (tool.btcmine.2794) соответственно.
       
      Лог от Autologger во вложении.
       
      CollectionLog-2025.06.26-19.28.zip
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
×
×
  • Создать...