[РЕШЕНО] майнер tool.btc.mine2800

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Slicked4]

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

Node.js v.18.16.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.065.0406.0002 Внимание! Скачать обновления
7-Zip 24.08 (x64) v.24.08 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления
Discord v.1.0.9003 Внимание! Скачать обновления
SoftEther VPN Client v.4.43.9799 Внимание! Скачать обновления
qBittorrent v.5.0.0 Внимание! Скачать обновления
 

На этом закончим.

[Slicked4]

помогите,щас перезагрузился и у меня опять в хостах эти блоки,ничего не запускал и не скачивал.

скачивал только доктор веб курейт и все,может проблема в нем?

 

 

я забросил доктор веб курейт на вирустотал 

 

на пк все игры лицензионные,я без понятия откуда он взялся

 

 

 

CollectionLog-2025.05.16-19.44.zip

[thyrex]

Сейчас эти блокировки есть в файле hosts или Вы их снова почистили?

[Slicked4]

Я их почистил, я либо затупил и сам их восстановил либо Майнер опять вернулся

[thyrex]

3 минуты назад, Slicked4 сказал:

Я их почистил

было бы гораздо лучше, если бы самодеятельности от Вас было поменьше.

 

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O22 - Tasks: (disabled) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (file missing)O22 - Tasks: (disabled) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (file missing)
O22 - Tasks: \Microsoft\Windows\Clip\ClipESU - C:\WINDOWS\system32\clipesu.exe (file missing)
O22 - Tasks: \Microsoft\Windows\Location\Notifications - C:\WINDOWS\System32\LocationNotificationWindows.exe (file missing)
O22 - Tasks: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Location\Notifications - C:\WINDOWS\System32\LocationNotificationWindows.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\NetTrace\GatherNetworkInfo - C:\WINDOWS\system32\gatherNetworkInfo.vbs (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\PI\SecureBootEncodeUEFI - C:\WINDOWS\system32\SecureBootEncodeUEFI.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\SettingSync\BackgroundUploadTask - {59B9640B-3F70-4D1C-B159-F26EEB8A4C87} - (no file)
O22 - Tasks_Migrated: \Microsoft\Windows\SettingSync\NetworkStateChangeTask - {A4173A49-F373-4475-9A0F-2D615204DC20} - (no file)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (file missing)
O22 - Tasks_Migrated: Opera GX scheduled assistant Autoupdate 1732395871 - C:\Users\roman\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\roman\AppData\Local\Programs\Opera GX\assistant" $(Arg0) (file missing)
O22 - Tasks_Migrated: Восстановление сервиса обновлений Яндекс Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\24.12.3.781\service_update.exe --repair (file missing)
O22 - Tasks_Migrated: Обновление Браузера Яндекс - C:\Users\roman\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs (file missing)
O22 - Tasks_Migrated: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\24.12.3.781\service_update.exe --run-as-launcher (file missing)
O26 - Office Addin: HKCU\..\TeamsAddin.FastConnect - (Microsoft Teams Meeting Add-in for Microsoft Office) -> (no file)
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Port) 3389 UDP opened as inbound - (no service) - (Remote Desktop) - (all applications)
O27 - RDP: (Port) 3389 UDP opened as inbound - (no service) - (Remote Desktop) - (all applications)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[Slicked4]

Именно то что я блокнот чистил и что то там не сохранил(

 

CollectionLog-2025.05.17-09.55.zip HiJackThis_debug.log

[thyrex]

Что-то не видно, что Вы выполнили фикс в HiJackThis. Перейдите по ссылке в моем предыдущем сообщении и сделайте все, как нужно.

[Slicked4]

CollectionLog-2025.05.17-16.38.zip

[thyrex]

Что сейчас с проблемой?

[Slicked4]

вроде бы все нормально,меня напрегает только шум комьютера но думаю это решится когда я его почищу

 

[Slicked4]

это нормально?

 

Изменено 19 мая, 2025 пользователем Slicked4

[thyrex]

Почему нет? Никаких следов вирусов у Вас нет

[Slicked4]

Ок, ну я не замечаю изменения в файле хостс и после последней проверки доктор веб курейт ничего не нашел, спасибо вам большое