Перейти к содержанию
Правила раздела

помогите с майнером Tool.BtcMine.2714

w0r9en

Автор w0r9en
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
2025-05-07 07:39 - 2025-07-13 15:27 - 000000000 ____D C:\ProgramData\WinAIHService
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\ProgramData\WinAIHService"
Remove-MpPreference -ExclusionProcess "powershell.exe"
EndPowerShell:
FirewallRules: [{2036D534-FE34-4D5D-940D-42F49A6861C4}] => (Allow) LPort=8032
FirewallRules: [{D51BF663-DC13-4460-A0C2-96D3CA6CC57E}] => (Allow) LPort=8032
FirewallRules: [{9D1E59B9-FB08-4A83-93B9-0B97C9FB4019}] => (Allow) LPort=8032
FirewallRules: [{5091F6E8-2E62-41DA-8273-57EED4D16958}] => (Allow) LPort=8032
FirewallRules: [{DA457A54-B3E8-4005-B4B1-93CE125C4890}] => (Allow) LPort=8032
FirewallRules: [{26D52A5B-C8FD-479E-ADF7-0A0A267F1822}] => (Allow) LPort=8032
FirewallRules: [{2CBE6450-E270-40D0-B0FD-2E17CEDDB594}] => (Allow) LPort=8032
FirewallRules: [{E9022BC2-802F-4EA3-9093-BF15B0158BB7}] => (Allow) LPort=8032
FirewallRules: [{69336E62-1B9A-42D8-86A0-0DC5E860EA0C}] => (Allow) LPort=8032
FirewallRules: [{88AC5EAB-398E-47D7-BCC6-A95FCE1E32E7}] => (Allow) LPort=8032
FirewallRules: [{85E0A09E-6C2E-4741-87E9-7CE03284758F}] => (Allow) LPort=8032
FirewallRules: [{FE66F5AA-88A2-45D2-84D7-026CA063E3E2}] => (Allow) LPort=8032
FirewallRules: [{F0469A1A-F8BD-499D-9863-4E35B0FE0B9E}] => (Allow) LPort=8032
FirewallRules: [{3C027A68-D1FC-4929-B806-9E42FAEB8CDE}] => (Allow) LPort=8032
FirewallRules: [{18BADB1C-AC02-4C42-A535-5C9D15ABFC3C}] => (Allow) LPort=8032
FirewallRules: [{1731F1EF-362E-468C-8048-CBF24E6CAE4A}] => (Allow) LPort=8032
FirewallRules: [{FDB3E6F9-DE3B-4D7D-B5E9-EA3C29F5570B}] => (Allow) LPort=8032
FirewallRules: [{003AAD5F-3BB4-4388-98BC-772877F54D12}] => (Allow) LPort=8032
FirewallRules: [{672E8F91-5270-49EA-B1CC-ACD741E37369}] => (Allow) LPort=8032
FirewallRules: [{8C4B6EDE-16D1-437B-924F-A7D95A276E1E}] => (Allow) LPort=8032
FirewallRules: [{95545749-E74A-4E88-81E8-96884E8DF238}] => (Allow) LPort=8032
FirewallRules: [{FFE2F33F-8185-40D8-A12B-D352135204F8}] => (Allow) LPort=8032
FirewallRules: [{7D49F536-347E-4325-BD61-E9C15364C89F}] => (Allow) LPort=8032
FirewallRules: [{E503267C-8321-493E-94C6-2C8A89F9631A}] => (Allow) LPort=8032
FirewallRules: [{F958348A-F67C-4532-AD97-E3D09B47D9EE}] => (Allow) LPort=8032
FirewallRules: [{A734C468-E048-4F9B-9CC9-2CA073C22606}] => (Allow) LPort=8032
FirewallRules: [{8809B102-77BD-475C-85E4-7F0470C2F350}] => (Allow) LPort=8032
FirewallRules: [{318DDC71-E59A-4658-A09E-3A8703688A19}] => (Allow) LPort=8032
FirewallRules: [{D398F45F-7390-4748-8389-55CC16542B1A}] => (Allow) LPort=8032
FirewallRules: [{8FB23290-7F52-4310-89FB-20BE1FDB2E18}] => (Allow) LPort=8032
FirewallRules: [{FDEAFCF0-E2FD-4B5B-9006-4EA5653F5E07}] => (Allow) LPort=8032
FirewallRules: [{2B328D07-9896-426D-9B5C-D836EE82B4ED}] => (Allow) LPort=8032
FirewallRules: [{A5979576-8622-4661-9FEC-8C2A064C0F9B}] => (Allow) LPort=8032
FirewallRules: [{B98DC1D0-02E2-4128-913F-41B7D6114452}] => (Allow) LPort=8032
FirewallRules: [{BBBE28E9-7B47-4A51-ABA9-D6733EF8BD91}] => (Allow) LPort=8032
FirewallRules: [{1B023F2F-0CE8-46EE-B1AA-E4B43D7654DC}] => (Allow) LPort=8032
FirewallRules: [{8B336E98-C7A5-40A6-B936-DC745F248C32}] => (Allow) LPort=8032
FirewallRules: [{387D5429-B0EE-45A3-A8AD-7F5547BF980D}] => (Allow) LPort=8032
FirewallRules: [{A09E87B1-9EB1-4548-8EAE-3DEFEF6F788E}] => (Allow) LPort=8032
FirewallRules: [{BBBBAD32-2CAD-41C1-8DD8-73281DA36AB1}] => (Allow) LPort=8032
FirewallRules: [{562265F6-6DD6-4040-A303-60918FAC15FA}] => (Allow) LPort=8032
FirewallRules: [{799F295F-18B3-40B8-AC12-4716A17D4F3F}] => (Allow) LPort=8032
FirewallRules: [{F582EDEC-9A88-4845-9EE7-BDD2D74B39C7}] => (Allow) LPort=8032
FirewallRules: [{C1999326-E6EC-465E-98A8-C10D04A955A2}] => (Allow) LPort=8032
FirewallRules: [{a590bf79-092b-4929-8710-3b3632eefe61}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{8785972b-f903-42a7-bd91-bb5994f308bf}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{EF38372F-0D1F-48C9-92A1-885B1AE38052}] => (Allow) LPort=8032
FirewallRules: [{972AE796-7959-4B92-A567-64E8D74BA5EA}] => (Allow) LPort=8032
FirewallRules: [{F3B3A841-1893-4D69-BC46-1019FA7A42A7}] => (Allow) LPort=8032
FirewallRules: [{D354DA36-2BE3-4E98-8C72-B321F26666D9}] => (Allow) LPort=8032
FirewallRules: [{B5C44256-A072-41B8-BAC4-B30CDF461BC9}] => (Allow) LPort=8032
FirewallRules: [{9CADAC02-5E52-46B7-ADEE-06D49AB645CB}] => (Allow) LPort=8032
FirewallRules: [{2A2C214C-956D-4A23-A3E3-230942C72B4A}] => (Allow) LPort=8032
FirewallRules: [{B2F2E2B5-9138-4D2D-8FC4-9C6B92283AF7}] => (Allow) LPort=8032
FirewallRules: [{03bff60a-5a5a-4ec9-a261-b0000b23e65b}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{9f7cd326-7995-49e1-b27b-4797fb2201b9}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

w0r9en

w0r9en

Опубликовано
  • Автор
Опубликовано (изменено)

Прикладываю файл

Fixlog.txt

Изменено пользователем w0r9en
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
thyrex

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

NVIDIA App 11.0.4.159 v.11.0.4.159 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.110.0608.0002 Внимание! Скачать обновления
WinRAR 7.10 (64-разрядная) v.7.10.0 Внимание! Скачать обновления
Discord v.1.0.9181 Внимание! Скачать обновления
AmneziaWG v.1.0.0 Внимание! Скачать обновления
 

На этом закончим.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • greengod
      tool.btcmine.2714, блокирует установки даже после удаления
      Автор greengod
      Приветствую! Обнаружил у себя на ноуте три майнера 3795 и 2714 (2 разных). Началось как обычно с того, что обнаружил нагрузку даже при простое ноута, окончательно понял, что надо делать проверку после того как не смог установить пару прог: хром и hwmonitor  по причине "windows не удалось получить доступ к указанному устройству..." как мне показалось я их снес с помощью web cureit, но есть ощущение, что какие-то следы еще остались. + все также не могу установить некоторые программы 

    • Ru.levoy
      Tool.btcmine.2714, Tool.btcmine.2733, Trojan.Autoit.1131, Trojan.Autoit.1224 вирус майнер
      Автор Ru.levoy
      Началось все после установкой видеокарты в системник.  ОС перестала загружаться с BSOD.  Восстановление, загрузка в безопасном режиме не сработали. Было принято решение переустановить систему заново. В процессе последующей ее настройки (установки проф. программ для работы) заметил самозакрывающиеся Диспетчер задач и Браузер при поиске антивирусника.  Следующим шагом был Dr. web LiveUsb, который определил букет вирусов(см. скрин).  Удаление всего что он нашел не помогло. Поэтому пришел сюда за помощью.
       
      P.S. Во время переустановки винды заметил 2 раздела диска, которые не видны были в Моем компьютере. Понимаю что они создались старой установкой ОС. Может ли там храниться вирус?
      Появление вируса не обязательно связываю с установкой видеокарты. ОС могла повредится в процессе эксплуатации. Перед этим не перезагружал компьютер несколько месяцев, при этом устанавливал кучу драйверов.

      CollectionLog-2024.02.22-09.09.zip
×
×
  • Создать...