помогите с майнером Tool.BtcMine.2714

[w0r9en]

Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[w0r9en]

Прикладываю архив

FRST.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
2025-05-07 07:39 - 2025-07-13 15:27 - 000000000 ____D C:\ProgramData\WinAIHService
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\ProgramData\WinAIHService"
Remove-MpPreference -ExclusionProcess "powershell.exe"
EndPowerShell:
FirewallRules: [{2036D534-FE34-4D5D-940D-42F49A6861C4}] => (Allow) LPort=8032
FirewallRules: [{D51BF663-DC13-4460-A0C2-96D3CA6CC57E}] => (Allow) LPort=8032
FirewallRules: [{9D1E59B9-FB08-4A83-93B9-0B97C9FB4019}] => (Allow) LPort=8032
FirewallRules: [{5091F6E8-2E62-41DA-8273-57EED4D16958}] => (Allow) LPort=8032
FirewallRules: [{DA457A54-B3E8-4005-B4B1-93CE125C4890}] => (Allow) LPort=8032
FirewallRules: [{26D52A5B-C8FD-479E-ADF7-0A0A267F1822}] => (Allow) LPort=8032
FirewallRules: [{2CBE6450-E270-40D0-B0FD-2E17CEDDB594}] => (Allow) LPort=8032
FirewallRules: [{E9022BC2-802F-4EA3-9093-BF15B0158BB7}] => (Allow) LPort=8032
FirewallRules: [{69336E62-1B9A-42D8-86A0-0DC5E860EA0C}] => (Allow) LPort=8032
FirewallRules: [{88AC5EAB-398E-47D7-BCC6-A95FCE1E32E7}] => (Allow) LPort=8032
FirewallRules: [{85E0A09E-6C2E-4741-87E9-7CE03284758F}] => (Allow) LPort=8032
FirewallRules: [{FE66F5AA-88A2-45D2-84D7-026CA063E3E2}] => (Allow) LPort=8032
FirewallRules: [{F0469A1A-F8BD-499D-9863-4E35B0FE0B9E}] => (Allow) LPort=8032
FirewallRules: [{3C027A68-D1FC-4929-B806-9E42FAEB8CDE}] => (Allow) LPort=8032
FirewallRules: [{18BADB1C-AC02-4C42-A535-5C9D15ABFC3C}] => (Allow) LPort=8032
FirewallRules: [{1731F1EF-362E-468C-8048-CBF24E6CAE4A}] => (Allow) LPort=8032
FirewallRules: [{FDB3E6F9-DE3B-4D7D-B5E9-EA3C29F5570B}] => (Allow) LPort=8032
FirewallRules: [{003AAD5F-3BB4-4388-98BC-772877F54D12}] => (Allow) LPort=8032
FirewallRules: [{672E8F91-5270-49EA-B1CC-ACD741E37369}] => (Allow) LPort=8032
FirewallRules: [{8C4B6EDE-16D1-437B-924F-A7D95A276E1E}] => (Allow) LPort=8032
FirewallRules: [{95545749-E74A-4E88-81E8-96884E8DF238}] => (Allow) LPort=8032
FirewallRules: [{FFE2F33F-8185-40D8-A12B-D352135204F8}] => (Allow) LPort=8032
FirewallRules: [{7D49F536-347E-4325-BD61-E9C15364C89F}] => (Allow) LPort=8032
FirewallRules: [{E503267C-8321-493E-94C6-2C8A89F9631A}] => (Allow) LPort=8032
FirewallRules: [{F958348A-F67C-4532-AD97-E3D09B47D9EE}] => (Allow) LPort=8032
FirewallRules: [{A734C468-E048-4F9B-9CC9-2CA073C22606}] => (Allow) LPort=8032
FirewallRules: [{8809B102-77BD-475C-85E4-7F0470C2F350}] => (Allow) LPort=8032
FirewallRules: [{318DDC71-E59A-4658-A09E-3A8703688A19}] => (Allow) LPort=8032
FirewallRules: [{D398F45F-7390-4748-8389-55CC16542B1A}] => (Allow) LPort=8032
FirewallRules: [{8FB23290-7F52-4310-89FB-20BE1FDB2E18}] => (Allow) LPort=8032
FirewallRules: [{FDEAFCF0-E2FD-4B5B-9006-4EA5653F5E07}] => (Allow) LPort=8032
FirewallRules: [{2B328D07-9896-426D-9B5C-D836EE82B4ED}] => (Allow) LPort=8032
FirewallRules: [{A5979576-8622-4661-9FEC-8C2A064C0F9B}] => (Allow) LPort=8032
FirewallRules: [{B98DC1D0-02E2-4128-913F-41B7D6114452}] => (Allow) LPort=8032
FirewallRules: [{BBBE28E9-7B47-4A51-ABA9-D6733EF8BD91}] => (Allow) LPort=8032
FirewallRules: [{1B023F2F-0CE8-46EE-B1AA-E4B43D7654DC}] => (Allow) LPort=8032
FirewallRules: [{8B336E98-C7A5-40A6-B936-DC745F248C32}] => (Allow) LPort=8032
FirewallRules: [{387D5429-B0EE-45A3-A8AD-7F5547BF980D}] => (Allow) LPort=8032
FirewallRules: [{A09E87B1-9EB1-4548-8EAE-3DEFEF6F788E}] => (Allow) LPort=8032
FirewallRules: [{BBBBAD32-2CAD-41C1-8DD8-73281DA36AB1}] => (Allow) LPort=8032
FirewallRules: [{562265F6-6DD6-4040-A303-60918FAC15FA}] => (Allow) LPort=8032
FirewallRules: [{799F295F-18B3-40B8-AC12-4716A17D4F3F}] => (Allow) LPort=8032
FirewallRules: [{F582EDEC-9A88-4845-9EE7-BDD2D74B39C7}] => (Allow) LPort=8032
FirewallRules: [{C1999326-E6EC-465E-98A8-C10D04A955A2}] => (Allow) LPort=8032
FirewallRules: [{a590bf79-092b-4929-8710-3b3632eefe61}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{8785972b-f903-42a7-bd91-bb5994f308bf}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{EF38372F-0D1F-48C9-92A1-885B1AE38052}] => (Allow) LPort=8032
FirewallRules: [{972AE796-7959-4B92-A567-64E8D74BA5EA}] => (Allow) LPort=8032
FirewallRules: [{F3B3A841-1893-4D69-BC46-1019FA7A42A7}] => (Allow) LPort=8032
FirewallRules: [{D354DA36-2BE3-4E98-8C72-B321F26666D9}] => (Allow) LPort=8032
FirewallRules: [{B5C44256-A072-41B8-BAC4-B30CDF461BC9}] => (Allow) LPort=8032
FirewallRules: [{9CADAC02-5E52-46B7-ADEE-06D49AB645CB}] => (Allow) LPort=8032
FirewallRules: [{2A2C214C-956D-4A23-A3E3-230942C72B4A}] => (Allow) LPort=8032
FirewallRules: [{B2F2E2B5-9138-4D2D-8FC4-9C6B92283AF7}] => (Allow) LPort=8032
FirewallRules: [{03bff60a-5a5a-4ec9-a261-b0000b23e65b}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{9f7cd326-7995-49e1-b27b-4797fb2201b9}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

[w0r9en]

Прикладываю файл

Fixlog.txt

Изменено 13 июля пользователем w0r9en

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[w0r9en]

прикладываю файл

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

NVIDIA App 11.0.4.159 v.11.0.4.159 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.110.0608.0002 Внимание! Скачать обновления
WinRAR 7.10 (64-разрядная) v.7.10.0 Внимание! Скачать обновления
Discord v.1.0.9181 Внимание! Скачать обновления
AmneziaWG v.1.0.0 Внимание! Скачать обновления
 

На этом закончим.