tool.btcmine.2714, блокирует установки даже после удаления

[greengod]

Приветствую! Обнаружил у себя на ноуте три майнера 3795 и 2714 (2 разных). Началось как обычно с того, что обнаружил нагрузку даже при простое ноута, окончательно понял, что надо делать проверку после того как не смог установить пару прог: хром и hwmonitor  по причине "windows не удалось получить доступ к указанному устройству..." как мне показалось я их снес с помощью web cureit, но есть ощущение, что какие-то следы еще остались. + все также не могу установить некоторые программы 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[greengod]

Приветствую! Обнаружил у себя на ноуте три майнера 3795 и 2714 (2 разных). Началось как обычно с того, что обнаружил нагрузку даже при простое ноута, окончательно понял, что надо делать проверку после того как не смог установить пару прог: хром и hwmonitor  по причине "windows не удалось получить доступ к указанному устройству..." как мне показалось я их снес с помощью web cureit, но есть ощущение, что какие-то следы еще остались. + все также не могу установить некоторые программы 

CollectionLog-2025.09.19-01.23.zip

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

[thyrex]

Здравствуйте.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

 

[greengod]

AutoLogger

AV_block_remove_2025.09.19-03.01.log

[Sandor]

Это отчёт AVbr, спасибо.

А нужно ещё:

9 часов назад, thyrex сказал:

соберите новый CollectionLog Автологером в обычном режиме загрузки.

 

[greengod]

извиняюсь. Прикрепил 

CollectionLog-2025.09.19-12.52.zip

[Sandor]

Теперь подождите некоторое время.

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[greengod]

Прикрепил 

1.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
Task: {d9e72a18-0250-42e4-b6e3-87c84971d16a} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {6275CFBE-A460-4C85-B343-A265BB210CB5} - System32\Tasks\Meta\Messenger-WSP-Helper-S-1-5-21-3232060545-993575694-1912932013-1001 => MessengerHelper.exe  --lassie (Нет файла)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Нет файла)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
C:\Users\dflbv\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk
C:\Users\dflbv\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk
C:\Users\dflbv\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\gandigjpilmchbomlpmfogigbjapofnc
2023-11-28 21:21 - 2024-01-14 18:51 - 000000004 ____H () C:\ProgramData\rc.dat
2023-11-28 21:20 - 2023-11-28 21:20 - 000000064 ____H () C:\ProgramData\resource.dat
2023-11-28 21:20 - 2023-11-28 21:20 - 000000008 ____H () C:\ProgramData\ts.dat
CustomCLSID: HKU\S-1-5-21-3232060545-993575694-1912932013-1001_Classes\CLSID\{8D422533-936A-4A82-B15C-BD5319AB0026}\InprocServer32 -> C:\Users\dflbv\AppData\Local\Google\Update\1.3.36.332\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3232060545-993575694-1912932013-1001_Classes\CLSID\{AE9899FA-E21F-4D91-BD1F-59BC10E56CA1}\InprocServer32 -> C:\Users\dflbv\AppData\Local\Google\Update\1.3.36.292\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3232060545-993575694-1912932013-1001_Classes\CLSID\{E4949BE6-C9FF-4AFA-8672-6127D857418B}\InprocServer32 -> C:\Users\dflbv\AppData\Local\Google\Update\1.3.36.312\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3232060545-993575694-1912932013-1001_Classes\CLSID\{ED0BC9DB-3CE6-49E5-9B2F-590DCEF8C016}\InprocServer32 -> C:\Users\dflbv\AppData\Local\Google\Update\1.3.36.342\psuser_64.dll => Нет файла
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> [CC]{C06369D6-E77D-4626-9656-1256312BD576} =>  -> Нет файла
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2020-07-13] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> [CC]{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} =>  -> Нет файла
StartPowershell:
Remove-MpPreference -ExclusionExtension ".exe"
Remove-MpPreference -ExclusionPath "C:\Users\dflbv\AppData\Local\Temp\dControl.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe"
Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile"
EndPowerShell:
FirewallRules: [UDP Query User{BF9A2B72-E49E-4E44-BCDE-553F4D0E0071}C:\users\dflbv\appdata\local\temp\scoped_dir12844_349457136\anydesk.exe] => (Allow) C:\users\dflbv\appdata\local\temp\scoped_dir12844_349457136\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{8E42A9DD-05DD-428D-AF39-8651D44021FF}C:\users\dflbv\appdata\local\temp\scoped_dir12844_349457136\anydesk.exe] => (Allow) C:\users\dflbv\appdata\local\temp\scoped_dir12844_349457136\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{76B0AAF1-24AF-47BE-BF7A-9F7492E377AA}C:\games\command and conquer - red alert 3\data\ra3_1.12.game] => (Allow) C:\games\command and conquer - red alert 3\data\ra3_1.12.game => Нет файла
FirewallRules: [TCP Query User{D651F09C-97ED-4DFE-8147-C42A5BDB9F51}C:\games\command and conquer - red alert 3\data\ra3_1.12.game] => (Allow) C:\games\command and conquer - red alert 3\data\ra3_1.12.game => Нет файла
FirewallRules: [UDP Query User{20F7F5D1-669C-459F-90DF-68A4FB414389}C:\program files\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files\image-line\fl studio 20\fl64.exe => Нет файла
FirewallRules: [TCP Query User{7656BC50-E2C1-492D-B736-720D62D3870B}C:\program files\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files\image-line\fl studio 20\fl64.exe => Нет файла
FirewallRules: [UDP Query User{CC564599-85EB-4AB0-AFAE-3CFB26EE0F73}C:\program files\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe => Нет файла
FirewallRules: [TCP Query User{F2720C5C-BFF8-4C39-88E1-69DB4E08A1F9}C:\program files\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe => Нет файла
FirewallRules: [TCP Query User{512CD3E2-803C-4FB7-83EA-9EC12BB17C91}C:\users\dflbv\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\dflbv\appdata\local\google\chrome\application\chrome.exe => Нет файла
FirewallRules: [UDP Query User{3C56E2F9-15BF-4F7D-9B10-8423A23A416D}C:\users\dflbv\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\dflbv\appdata\local\google\chrome\application\chrome.exe => Нет файла
FirewallRules: [TCP Query User{A97FBB04-F3A3-4C8B-9A55-27DE0A3AF28C}C:\program files\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files\image-line\fl studio 20\fl64.exe => Нет файла
FirewallRules: [UDP Query User{68B59449-D3A4-4D6B-AC98-0C9ABE5953F3}C:\program files\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files\image-line\fl studio 20\fl64.exe => Нет файла
FirewallRules: [{BCE0A7A4-A7B6-4D7D-8CFA-1D6B676EA143}] => (Allow) C:\Users\dflbv\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Нет файла
FirewallRules: [{4F2ED185-716B-495F-AC35-BA224291010D}] => (Allow) C:\Users\dflbv\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[greengod]

Прикрепил 

Fixlog.txt