Приветствую, словил майнер по названием: tool.btcmine.2782

[safety]

Информации о проверке системы (сканирование и обнаружение) здесь нет,

Это еще выполните:

 

Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

 

[Антон321]

SecurityCheck.txt

[safety]

Это пока все что можем сделать сейчас:

 

По возможности обновите данное ПО:

 

Приложение NVIDIA 11.0.2.341 v.11.0.2.341 Внимание! Скачать обновления
Figma v.116.14.9 Внимание! Скачать обновления
AnyDesk v.ad 8.0.10 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления

WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9025 Внимание! Скачать обновления

Audacity 3.4.2 v.3.4.2 Внимание! Скачать обновления
REAPER (x64) v.7.14 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 117.0.5408.140 v.117.0.5408.140 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Opera 2.10.25 v.2.10.25 Внимание! Скачать обновления
Yandex v.25.2.3.808 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

==========

Кнопки сервисов Яндекса на панели задач v.3.7.10.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция.

Razer Cortex v.11.0.46.0 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция

 

[Антон321]

А что у меня щас не так??? Безопасный должен работать???

 

[safety]

Обновите ПО, потом можно проверить работает безопасный режим или нет. Если работает, тогда все основные проблемы решены.

[Антон321]

Безопасный всё равно не работает!

[safety]

Этого и следовало ожидать.

С какого времени не работает безопасный режим? не замечали? Возможно есть ранние точки восстановления, откуда можно было бы извлечь копию файлов реестра, но только извлечь их аккуратно, не в рабочий каталог, а в другой, отдельный каталог.

-----

можно на диске создать каталог C:\Backup для данной спецоперации.

Изменено 30 марта пользователем safety

[Антон321]

безопасный не работает со второго дня заражения, в первый день я заходил в безопасный (Касперского пробовал запустить, не запускался), а точка восстановления уже на третий день (когда уже не работал безопасный режим)!

[safety]

Других точек восстановления нет? более ранних?

[Антон321]

нету

 

[safety]

Пробуйте еще таким способом выполнить восстановление безопасного режима.

1. скачайте обновленную версию uVS 4.99.12 отсюда:

2. распаковать архив в отдельную папку. (старые версии если сохранились, то можно их удалить)

3.Запускаем от Администратора start.exe, выбираем  текущий пользователь.

4. В главном меню выберите функцию "Реестр" - "Создать доступную копию реестра из каталога Regback и выбрать ее.

 

 

5. Если действие будет выполнено успешно, то выбираем  "Реестр" - "Восстановить из копии ключ Safeboot"

---------------

6. Если успешно, проверяем загрузку системы в безопасный режим.

Изменено 1 апреля пользователем safety

[Антон321]

error: 0x2 - Не удаётся найти указанный файл

 

Есть флешка загрузочная с 10 виндой, с неё можно востановить??
 

[safety]

Это ноут у вас или ПК?

Платформа: Майкрософт Windows 11 Домашняя Версия 24H2 26100.3476 (X64) Язык: Русский (Россия)

Как вариант -  экспортировать ключ реестра:

HKLM/SYSTEM/CurrentControlSet/Control/SafeBoot.

в файл из подобной системы с аналогичного устройства.

И затем на своем устройстве импортировать этот ключ в свою систему.

 

здесь подробнее как это сделать но для W10.

https://spec-komp.com/news/kak_aktivirovat_bezopasnyj_rezhim_v_windows_10/2017-07-28-1074

Читаем с этого места:

"Восстановление безопасного режима в "десятке”." и далее.

Изменено 1 апреля пользователем safety

[Антон321]

ПК

 

[safety]

Вот еще в помощь рекомендации от Зайцева Олега:

Цитата

Кроме того, есть еще один метод восстановления испорченных ключей. Как известно, в самом реестре есть копии ключа SafeBoot. Они находятся в HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot и HKLM\SYSTEM\CurrentControlSet002\Control\SafeBoot. Следовательно, можно попробовать следующую операцию:
1. Экспортировать HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot
2. В полученном REG файле заменить "CurrentControlSet001" на "CurrentControlSet" (REG файл текстовый, поэтому заменить несложно)
3. Импортировать модифицированный файл
Данная операция может быть успешной сразу после запуска повреждающей ключ реестра вредоносной программы, до перезагрузки.

Нарушена загрузка в защищенном режиме (SafeBoot)

Изменено 4 апреля пользователем safety