Перейти к содержанию
Правила раздела

Trojan.BitCoinMiner

Dmitryzz

Автор Dmitryzz
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Dmitryzz

Dmitryzz

Опубликовано
Опубликовано

Добрый день, помогите удалить процесс Trojan.BitCoinMiner
Удаляю папку,помещаю в карантин - всё ровно работает и восстанавливается
image.png.13ed9f95474bde482d4c8cac1cda7a79.png

safety

safety

Опубликовано
Опубликовано

Добавьте дополнительно образ автозапуска с отслеживанием процессов и задач.

 

Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса.

 

1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог.

2. запустите из каталога с модулями uVS файл Start.exe
(для Vista, W7- W11 выберите запуск от имени Администратора)
3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора)

3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4
Если запросили образ автозапуска с отслеживанием процессов и задач:
В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6.

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

 

5. Дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

safety

safety

Опубликовано
Опубликовано (изменено)

Отслеживание процессов и задач не включено

 

image.png

 

Если запросили образ автозапуска с отслеживанием процессов и задач:
В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6.

 

По образу видим, что

(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAM FILES\FACEIT AC\FACEITCLIENT.EXE [19124], tid=19128

Родитель этого процесса: C:\WINDOWS\EXPLORER.EXE [9980]

----------

но кем был запущен Explorer,exe (9980). непонятно, отслеживание процессов и задач здесь может помочь.

 

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mamont666
      Не получается удалить Trojan.BitCoinMiner
      Автор mamont666
      Скачала malwarebytes: 

      Антивирус также выдал какой-то PUM.Optional.DisableMRT. Помещала все 4 обнаружения в карантин, пыталась удалить, но антивирус все равно продолжает их находить.
    • KiloF
      Троян майнер не могу избавится
      Автор KiloF
      Вирус помещается в карантин после чего снова появляется и так по циклу

      Malwarebytes Отчет о заблокированном вредоносном ПО 2025-11-17 171453.txt
    • kastorka
      Не получается удалить Trojan.BitCoinMiner
      Автор kastorka
      Здравствуйте! В последнее время заметила, как резко фпс в играх упал с 200 до 70(компьютеру от силы месяц). Скачала malwarebytes, который выдал мне такую красоту:
       

       
       Антивирус также выдал какой-то PUM.Optional.DisableMRT. Помещала все 4 обнаружения в карантин, пыталась удалить, но антивирус все равно продолжает их находить. После самостоятельных проб на удачу почитала посты на этом форуме, но все равно не получается. Прошу, помогите🙏 (логи прикреплены)
       
       
       
      CollectionLog-2025.11.02-21.43.zip
×
×
  • Создать...