Перейти к содержанию
Правила раздела

[РЕШЕНО] майнер tool.btc.mine2800

Slicked4

Автор Slicked4
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Slicked4 Новичок

Slicked4

Опубликовано
Опубликовано

в последнее время я заметил то что компьютер начал тормозить и проверило его доктор веб курейтом и там нашелся майнер tool.btc.mine2800 по инструкции проверил автологером вот логи

CollectionLog-2025.05.13-21.57.zip

после каждой перезагрузки хосты восстонавливаются и компьютер начинает грузится опять

 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • Slicked4

    16

  • thyrex

    15

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Скачайте AV block remover.


Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
8 минут назад, thyrex сказал:

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

ждем, коль не сумели до конца прочитать предыдущую рекомендацию.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Slicked4 Новичок

Slicked4

Опубликовано
  • Автор
Опубликовано

он у меня скачан,щас запускаю роверку

 

logs frst slicked.rar

 

сори,я спать ушел мне рано вставать,завтра когда освобожусь сможем продолжить?

 

если вы это прочитаете то сразу напишите что мне скинуть завтра,спасибо до завтра!

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3426238174-4246290405-1828884444-500\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" (Нет файла)
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9494]
AlternateDataStreams: C:\Users\roman\OneDrive\Рабочий стол\AnyDesk.exe:MBAM.Zone.Identifier [110]
HKU\S-1-5-21-3426238174-4246290405-1828884444-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-3426238174-4246290405-1828884444-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-3426238174-4246290405-1828884444-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-3426238174-4246290405-1828884444-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
FirewallRules: [UDP Query User{9A484661-2EB2-43AB-9D64-B46F41542162}E:\voidtrain\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe] => (Allow) E:\voidtrain\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{AC8DC26C-3648-40DF-AE7F-816B69647814}E:\voidtrain\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe] => (Allow) E:\voidtrain\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe => Нет файла
FirewallRules: [{0D971158-B7A0-49AA-A266-9FF5AA60B88E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Buckshot Roulette\Buckshot Roulette_windows\Buckshot Roulette.exe => Нет файла
FirewallRules: [{3B94AEC3-F24D-41D5-B54E-73A25483A38B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Buckshot Roulette\Buckshot Roulette_windows\Buckshot Roulette.exe => Нет файла
FirewallRules: [{6A8B7C01-4DA0-4F55-AA01-45BF695F7890}] => (Block) E:\sons of the forest\sonsoftheforest.exe => Нет файла
FirewallRules: [{5694FF46-9E03-4384-90AC-F231CBF32976}] => (Block) E:\sons of the forest\sonsoftheforest.exe => Нет файла
FirewallRules: [UDP Query User{BC8CD848-C1C0-4966-B284-D75FDC395E0A}E:\sons of the forest\sonsoftheforest.exe] => (Allow) E:\sons of the forest\sonsoftheforest.exe => Нет файла
FirewallRules: [TCP Query User{FD895CF3-78A1-4C46-ADD2-2EE460389FDF}E:\sons of the forest\sonsoftheforest.exe] => (Allow) E:\sons of the forest\sonsoftheforest.exe => Нет файла
FirewallRules: [{D65A1B81-82C5-4EEC-B051-FC939529A8AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{5E109F65-DE3C-4556-A3F9-97B8A5D1CDAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [UDP Query User{7220BF7C-AD02-4F0B-B27C-77D7EC8B7953}C:\users\roman\appdata\roaming\terabox\teraboxhost.exe] => (Block) C:\users\roman\appdata\roaming\terabox\teraboxhost.exe => Нет файла
FirewallRules: [TCP Query User{1A4C66C2-38C0-41EC-87D4-9DFD5709E24B}C:\users\roman\appdata\roaming\terabox\teraboxhost.exe] => (Block) C:\users\roman\appdata\roaming\terabox\teraboxhost.exe => Нет файла
FirewallRules: [{B261B4B3-956E-4342-ACC9-CABB2BBBB7A0}] => (Block) C:\users\roman\appdata\roaming\terabox\teraboxrender.exe => Нет файла
FirewallRules: [{BAB53C23-4C08-4FC3-B69D-B837A760A2F8}] => (Block) C:\users\roman\appdata\roaming\terabox\teraboxrender.exe => Нет файла
FirewallRules: [UDP Query User{DC01FC8F-3A5C-4612-9CC8-F39C3201E6C0}C:\users\roman\appdata\roaming\terabox\teraboxrender.exe] => (Allow) C:\users\roman\appdata\roaming\terabox\teraboxrender.exe => Нет файла
FirewallRules: [TCP Query User{70661DEA-6C60-47DA-B94D-2E238501162C}C:\users\roman\appdata\roaming\terabox\teraboxrender.exe] => (Allow) C:\users\roman\appdata\roaming\terabox\teraboxrender.exe => Нет файла
FirewallRules: [UDP Query User{5A7847AC-729C-4515-973C-ED85ACA918A8}C:\users\roman\appdata\local\discord\app-1.0.9172\discord.exe] => (Allow) C:\users\roman\appdata\local\discord\app-1.0.9172\discord.exe => Нет файла
FirewallRules: [TCP Query User{A8E81F81-C209-4C19-B90F-382A8F5B2EE1}C:\users\roman\appdata\local\discord\app-1.0.9172\discord.exe] => (Allow) C:\users\roman\appdata\local\discord\app-1.0.9172\discord.exe => Нет файла
FirewallRules: [UDP Query User{64CC7058-7252-47F1-AAAE-4174C72BDA7B}E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{5EF142AE-D12A-46E2-B51C-B400D356EB4F}E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [{5A6D2CCE-E85A-49B5-883C-1896469E06ED}] => (Block) C:\users\roman\appdata\local\altv-majestic\backup\gta5.exe => Нет файла
FirewallRules: [{806E541C-0454-460E-9F99-F25FD4303123}] => (Block) C:\users\roman\appdata\local\altv-majestic\backup\gta5.exe => Нет файла
FirewallRules: [UDP Query User{7F152E6F-ED9E-4C14-A061-E649FBE92B9F}C:\users\roman\appdata\local\altv-majestic\backup\gta5.exe] => (Allow) C:\users\roman\appdata\local\altv-majestic\backup\gta5.exe => Нет файла
FirewallRules: [TCP Query User{60222616-C442-4D2B-A5A5-A130598E7E38}C:\users\roman\appdata\local\altv-majestic\backup\gta5.exe] => (Allow) C:\users\roman\appdata\local\altv-majestic\backup\gta5.exe => Нет файла
FirewallRules: [UDP Query User{3E929DF5-A681-48CC-8736-32C66FD66BA0}C:\ragemp\gta5.exe] => (Allow) C:\ragemp\gta5.exe => Нет файла
FirewallRules: [TCP Query User{BF9C16B9-382A-4FBF-993B-E445C30EFC65}C:\ragemp\gta5.exe] => (Allow) C:\ragemp\gta5.exe => Нет файла
FirewallRules: [{A6DDE311-F9F8-4F9C-9DA6-6ADB30E814A9}] => (Allow) E:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла
FirewallRules: [{B5A80084-CAC5-4402-AE03-7B9F3ED930F3}] => (Allow) E:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла
FirewallRules: [{DE9A6010-0B05-43E0-A097-EE4C06F2065A}] => (Allow) E:\SteamLibrary\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Нет файла
FirewallRules: [{4F830F9D-BE2F-41DE-AD7C-EFA9DDE9BB17}] => (Allow) E:\SteamLibrary\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Нет файла
FirewallRules: [{098FD8FC-B100-4687-92FE-DB5BBB45A85A}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{B2D5DE15-8E4D-4138-B915-D6C555F1EEF9}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{24350183-F4C8-4E56-B147-10B7D43FA12D}C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{2AEEC1A9-0991-4C9D-90A3-F162E8A2EF75}C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{45A2869F-81DD-4175-82BA-FD026FEB3056}] => (Block) E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [{74AA4551-26CC-4989-9B91-936A82A02525}] => (Block) E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{8657C064-6F5A-4B18-9FEE-1A2623AB9067}E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{E63FAE7A-FEB7-48D3-B3E6-63B61881139F}E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [{BC402A43-8209-4E1D-A7C9-16BEE9DF5314}] => (Block) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [{836DF047-6168-46E2-BAEE-0EF011533F83}] => (Block) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [UDP Query User{A8D619F5-E894-48CF-A618-AAE780FFE505}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [TCP Query User{115D35C3-0933-4C08-8E44-63406B55F0CD}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [{872C9C88-72B6-493C-A0CA-DF2E007E39FC}] => (Block) C:\users\roman\appdata\roaming\beammp-launcher\beammp-launcher.exe => Нет файла
FirewallRules: [{DB983BAF-799B-46E4-9695-E7A8B552C68C}] => (Block) C:\users\roman\appdata\roaming\beammp-launcher\beammp-launcher.exe => Нет файла
FirewallRules: [UDP Query User{1412644A-409C-469C-846C-B26195BB5622}C:\users\roman\appdata\roaming\beammp-launcher\beammp-launcher.exe] => (Allow) C:\users\roman\appdata\roaming\beammp-launcher\beammp-launcher.exe => Нет файла
FirewallRules: [TCP Query User{DA8AE405-F0D5-402C-BBA0-DD766F351AD8}C:\users\roman\appdata\roaming\beammp-launcher\beammp-launcher.exe] => (Allow) C:\users\roman\appdata\roaming\beammp-launcher\beammp-launcher.exe => Нет файла
FirewallRules: [{4FC62C1D-EE46-4088-85D1-7C4F8A9E7C21}] => (Block) C:\program files\windowsapps\43692cyanfood.airserver-screenmirroringandfileshar_1.0.6.0_x64__68m3xzxrwb0hp\runtime\bin\java.exe => Нет файла
FirewallRules: [{AB280E51-4656-4415-A2B9-D15D143068D0}] => (Block) C:\program files\windowsapps\43692cyanfood.airserver-screenmirroringandfileshar_1.0.6.0_x64__68m3xzxrwb0hp\runtime\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{C6BF766D-0C51-4732-84D6-8B3FC923388D}C:\program files\windowsapps\43692cyanfood.airserver-screenmirroringandfileshar_1.0.6.0_x64__68m3xzxrwb0hp\runtime\bin\java.exe] => (Allow) C:\program files\windowsapps\43692cyanfood.airserver-screenmirroringandfileshar_1.0.6.0_x64__68m3xzxrwb0hp\runtime\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{BE3E12F9-24F1-49BC-AE21-9A5DC20628F9}C:\program files\windowsapps\43692cyanfood.airserver-screenmirroringandfileshar_1.0.6.0_x64__68m3xzxrwb0hp\runtime\bin\java.exe] => (Allow) C:\program files\windowsapps\43692cyanfood.airserver-screenmirroringandfileshar_1.0.6.0_x64__68m3xzxrwb0hp\runtime\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{E24AC12B-F3E0-42E5-A0DD-C49D822B4F08}E:\steamlibrary\steamapps\common\grand theft auto v enhanced\gta5_enhanced.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v enhanced\gta5_enhanced.exe => Нет файла
FirewallRules: [UDP Query User{86E80E85-2FF6-43F9-9F5C-2145652E1795}E:\steamlibrary\steamapps\common\grand theft auto v enhanced\gta5_enhanced.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v enhanced\gta5_enhanced.exe => Нет файла
FirewallRules: [{8B95B61D-428B-419F-8440-59C8F57B852F}] => (Allow) LPort=3389
FirewallRules: [TCP Query User{8C08F35E-24E1-4B26-A346-E7EBE91D1064}E:\steamlibrary\steamapps\common\grand theft auto v enhanced\gta5_enhanced.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v enhanced\gta5_enhanced.exe => Нет файла
FirewallRules: [UDP Query User{A95284AC-8B35-46BB-B017-B386D241881E}E:\steamlibrary\steamapps\common\grand theft auto v enhanced\gta5_enhanced.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v enhanced\gta5_enhanced.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
Slicked4 Новичок

Slicked4

Опубликовано
  • Автор
Опубликовано

ну вроде бы все пропало,после перезагрузки хосты не обновляются

 

 

каков шанс что она опять вернется,просто даже если я не буду скачивать программ?

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Этот майнер устанавливается после запуска активаторов, нелицензионных игр, скачанных с торрентов. Поэтому все зависит только от Вас.

 

Доберусь до компьютера и тогда выдам еще рекомендацию.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ShadowIce449
      Подозрение на майнер
      Автор ShadowIce449
      игры упали в производ, вертушки начали шуметь просто так, испол drweb ничего не обнаружил, а также запустил avz. Cкачивал игры с торрент игрухе и т.д
       
      CollectionLog-2025.06.12-21.38.zip
    • Ilyambuss
      [РЕШЕНО] Подозрение на майнер
      Автор Ilyambuss
      Скачал левак с торрента, после чего в диспетчере задач появились каких-то два процесса "setup", которых раньше не было. Думаю, майнер. После снятия задачи и перезагрузки компьютера они вновь появляются. Проверка касперским удалила каких-то три рекламных объекта.
      CollectionLog-2025.06.15-00.21.zip
    • GlibZabiv
      Подозрение на майнер
      Автор GlibZabiv
      Здравствуйте, ЦП AMD Ryzen 5 3600 в простое греется до 65-75 градусов, ГП AMD Radeon RX 570 Series до 48-50 градусов. Насколько я знаю, в простое такая температура ненормальна. По диспетчеру задач нагрузка небольшая. Kaspersky Internet Security, Dr.Web CurIt! майнера не видят. Прошу вас сказать, заражен ли мой компьютер (данные брал из программы AIDA 64).
      CollectionLog-2025.05.31-12.01.zip
    • Solnepek7
      [РЕШЕНО] Касперский не видит майнер
      Автор Solnepek7
      Помогите пожалуйста, никак не могу найти майнер на ноутбуке. Почему думаю что майнер, потому что при включении диспетчера задач или process exp, ноут сразу затихает и вентиляторы не крутятся, как только диспетчер закрою, сразу большая активность. Сижу битый час общаюсь с DeepSeek, он там что то рекомендует, но не видит(я скрины ему кидал). Скачал SystemInformer (process hacker тот же), тут уже интереснее, при закрытии диспетчера cmd.exe грузит CPU до 33% и жрет 2.4гб памяти, но в дереве процессов не могу найти этот искомый файл что так грузит и запускается через команду. При открытии диспетчера process hacker сразу показывает что cpu в норме, 99% простаивает и файл закрывается. То есть при открытии диспетчера майнер закрывается, с помощью  process hacker не получается найти, банально не понимаю куда тыкать, да же с помощью нейрухи, deepseek иногда говорит несуществующие вкладки. Пришёл к реальным людям)
      Логи прикрепил, в безопасном режиме включал, всё тихо, шума нет, 99% простой системы. 3 раза сделал полную проверку касперским, не видит
      CollectionLog-2025.06.11-19.09.zip

    • iamgroot
      [РЕШЕНО] Майнер маскируется под dwm.exe
      Автор iamgroot
      Вечер добрый, вчера через программу System Informer обнаружил то, что у меня два процесса dwm.exe, один из них грузит процессор на +-30%, потребляет 2 гб ОЗУ и запущен от имени системы, вместо DWM-1. При открытии диспетчера задач нагрузка снижается постепенно, процесс можно завершить, но после перезагрузки он вновь появляется. На данном форуме уже видел темы с идентичными моим симптомами.
      Проблему заметил после того, как установил обновление KB5058499 через центр обновлений, до этого подобного не наблюдал.
      Проверка системы KVRT не дала результатов, ниже прилагаю скриншот с процессом и файл логов автологгера.

      CollectionLog-2025.05.30-17.44.zip
×
×
  • Создать...