Закрыто Как убрать Tool.Btcmine.2584?

Статус
В этой теме нельзя размещать новые ответы.

goshanalmes

Новый пользователь
Сообщения
14
Реакции
0
Доброго времени суток, подхватил с торрентов tool.btcmine.2584. Dr. Web удалить не может, malware даже установить не могу. Как убрать эту дрянь?
 

goshanalmes

Новый пользователь
Сообщения
14
Реакции
0
Запустил ща AVbr. Вот лог
 

Вложения

  • AV_block_remove_2022.03.31-22.00.log
    6.7 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,419
Реакции
14,200
Доброй ночи. Подготовьте логи
 

goshanalmes

Новый пользователь
Сообщения
14
Реакции
0
Вот архив с логами автолога
 

Вложения

  • CollectionLog-2022.03.31-22.57.zip
    129 KB · Просмотры: 23

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,419
Реакции
14,200
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file)
O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: (no name) - (no file)

Что сейчас с проблемой?
 

goshanalmes

Новый пользователь
Сообщения
14
Реакции
0
DropMeFiles – free one-click file sharing service вот архив из AVZ
Через HiJackThis пункты пофиксил.
Какой проблемой? Майнером? Пока что тихо. Если проверять антивирусом, то тоже не сразу ясно будет, ибо он будет прогонять через себя около 9 миллионов файлов. Могу попробовать malware переустановить и запустить, если майнера больше нету, то он должен будет заработать.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,419
Реакции
14,200
Если симптомов нет, то стоит проверить. Если все будет хорошо, выдам финальные рекомендации.
 

goshanalmes

Новый пользователь
Сообщения
14
Реакции
0
1648758715991.png

Вот такая вот штука вылезает, когда я пытаюсь удалить malware
 

goshanalmes

Новый пользователь
Сообщения
14
Реакции
0
1648759336814.png

У меня эта утилита выдает такую штуку и битый malware по итогу не удаляется
 

goshanalmes

Новый пользователь
Сообщения
14
Реакции
0
Может мне стоит ПК перезапустить?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,419
Реакции
14,200
Перезапускайте, остальное уже завтра продолжим, мне рано вставать.
 

goshanalmes

Новый пользователь
Сообщения
14
Реакции
0
В общем, перезагрузка ничего не дала, продолжим завтра.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,419
Реакции
14,200
Чтоб завтра не готовить
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

goshanalmes

Новый пользователь
Сообщения
14
Реакции
0
Фарбаровские отчеты
 

Вложения

  • Addition.txt
    127.7 KB · Просмотры: 22
  • FRST.txt
    75.1 KB · Просмотры: 23

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,566
Реакции
2,822
Следующий пункт выполните в безопасном режиме.

  • Выделите следующий код:
    Код:
    Start::
    S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-03-31] (Доступ не разрешён)  [Файл не подписан]
    S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-03-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
    S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-03-31] (Malwarebytes Inc -> Malwarebytes)
    S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
    2022-03-31 17:19 - 2022-03-31 17:19 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
    2022-03-31 17:19 - 2022-03-31 17:18 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
    bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
    ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
    FirewallRules: [{53A278EC-1BBA-45C9-A738-05A280CC3A52}] => (Allow) LPort=5353
    FirewallRules: [{5DE088E3-55A2-4835-BE8A-E4DBF49CD16A}] => (Allow) LPort=54925
    FirewallRules: [{7F24F0FF-1351-43FF-B469-3BA24284A9E1}] => (Allow) LPort=26820
    FirewallRules: [{7B7D9964-7B28-4326-8131-F36A911664A5}] => (Allow) LPort=26822
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


В нормальном режиме пробуйте ещё раз:
• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.

Если успешно, пробуйте скачать и установить Malwarebytes v.4.
 
  • Like
Реакции: akok

goshanalmes

Новый пользователь
Сообщения
14
Реакции
0
Вот файл
 

Вложения

  • Fixlog.txt
    3.4 KB · Просмотры: 22

goshanalmes

Новый пользователь
Сообщения
14
Реакции
0
1648816306444.png

Утилита по прежнему вылетает, но тем не менее старый malware удалился
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,566
Реакции
2,822
Пробуйте теперь его установить.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу