Закрыто Как убрать Tool.Btcmine.2584?

Статус
В этой теме нельзя размещать новые ответы.

goshanalmes

Новый пользователь
Сообщения
25
Реакции
1
Доброго времени суток, подхватил с торрентов tool.btcmine.2584. Dr. Web удалить не может, malware даже установить не могу. Как убрать эту дрянь?
 
Запустил ща AVbr. Вот лог
 

Вложения

  • AV_block_remove_2022.03.31-22.00.log
    6.7 KB · Просмотры: 2
Доброй ночи. Подготовьте логи
 
Вот архив с логами автолога
 

Вложения

  • CollectionLog-2022.03.31-22.57.zip
    129 KB · Просмотры: 23
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file)
O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: (no name) - (no file)

Что сейчас с проблемой?
 
DropMeFiles – free one-click file sharing service вот архив из AVZ
Через HiJackThis пункты пофиксил.
Какой проблемой? Майнером? Пока что тихо. Если проверять антивирусом, то тоже не сразу ясно будет, ибо он будет прогонять через себя около 9 миллионов файлов. Могу попробовать malware переустановить и запустить, если майнера больше нету, то он должен будет заработать.
 
Если симптомов нет, то стоит проверить. Если все будет хорошо, выдам финальные рекомендации.
 
1648758715991.png

Вот такая вот штука вылезает, когда я пытаюсь удалить malware
 
1648759336814.png

У меня эта утилита выдает такую штуку и битый malware по итогу не удаляется
 
Может мне стоит ПК перезапустить?
 
Перезапускайте, остальное уже завтра продолжим, мне рано вставать.
 
В общем, перезагрузка ничего не дала, продолжим завтра.
 
Чтоб завтра не готовить
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Фарбаровские отчеты
 

Вложения

  • Addition.txt
    127.7 KB · Просмотры: 22
  • FRST.txt
    75.1 KB · Просмотры: 23
Следующий пункт выполните в безопасном режиме.

  • Выделите следующий код:
    Код:
    Start::
    S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-03-31] (Доступ не разрешён)  [Файл не подписан]
    S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-03-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
    S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-03-31] (Malwarebytes Inc -> Malwarebytes)
    S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
    2022-03-31 17:19 - 2022-03-31 17:19 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
    2022-03-31 17:19 - 2022-03-31 17:18 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
    bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
    ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
    FirewallRules: [{53A278EC-1BBA-45C9-A738-05A280CC3A52}] => (Allow) LPort=5353
    FirewallRules: [{5DE088E3-55A2-4835-BE8A-E4DBF49CD16A}] => (Allow) LPort=54925
    FirewallRules: [{7F24F0FF-1351-43FF-B469-3BA24284A9E1}] => (Allow) LPort=26820
    FirewallRules: [{7B7D9964-7B28-4326-8131-F36A911664A5}] => (Allow) LPort=26822
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


В нормальном режиме пробуйте ещё раз:
• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.

Если успешно, пробуйте скачать и установить Malwarebytes v.4.
 
  • Like
Реакции: akok
Вот файл
 

Вложения

  • Fixlog.txt
    3.4 KB · Просмотры: 22
1648816306444.png

Утилита по прежнему вылетает, но тем не менее старый malware удалился
 
Пробуйте теперь его установить.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу