Решена Поймал btcmine2711

grtfxx

Новый пользователь
Сообщения
8
Реакции
1
Всем доброго времени суток!
не запускалась TW:WH, в ночи решил найти решение, нашел 2 файлика и скачал. после этого:
  • не запускается установочник касперского ( недостаточно прав);
  • при попытке нагуглить др.Веб - вылет браузера;
  • при попытке посмотреть что там, в Program Data - вылет. итд итп.

безопасный запуск - каспер запускается - чистит. обычный запуск - все снова на месте.
чистка реестра ( по гуглу и аналогам что-то делал).
Rogue Killer при установке "ошибка, код 5, нельзя"
через телефон скачал др.Веб почистил.
гугл подсказал, что это btcmine2711.

дошел до форума =)
логи прикрепляю.
П.С.
что-то как-то полечить удалось, но... четкого понимания нет.
поэтому будет 2 версии логов.
а) ДО попыток что-то прочистить ( спасибо форуму, читал похожие темы и пытался повторить)
б) "как есть" сейчас.
постарался поставить нумерация 1- ДО, 2 -СЕЙЧАС. но.. там ж время еще указано, да?)

Trojan Remoover лог так же добавил
 
Последнее редактирование:
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Запустите Autologger и прикрепите новый CollectionLog.
 
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Запустите Autologger и прикрепите новый CollectionLog.
20230603_212928.jpg


Вот такой ответ дает ...
 
Последнее редактирование:
создайте подпапку для утилиты и запускайте в ней
 

Вложения

  • AV_block_remove_2023.06.03-21.42.log
    10 KB · Просмотры: 1
  • 20230603_214236.jpg
    20230603_214236.jpg
    107.2 KB · Просмотры: 22
@akok, да, кстати, ничего...
тьфу-тьфу-тьфу
периодически мониторю диспетчером задач. вроде чисто +/-.
напрягают хвосты и мусор в реестре.
 
вот как раз и посмотрим, что осталось.
 
@akok, вот это?
 

Вложения

  • CollectionLog-2023.06.03-21.52.zip
    121.6 KB · Просмотры: 5
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O4 - HKCU\..\Run: [SharewareOnSale Notifier] = C:\ProgramData\SharewareOnSale Notifier\SharewareOnSale Notifier.exe (file missing)
O22 - Task (.job): (Not scheduled) Восстановление сервиса обновлений Яндекс Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\23.5.1.717\service_update.exe (file missing)
O22 - Task (.job): (Not scheduled) Системное обновление Браузера Яндекс.job - C:\Program Files (x86)\Yandex\YandexBrowser\23.5.1.717\service_update.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WProxy (empty)

Подготовьте лог лог SecurityCheck by glax24
 
итоговый лог
@akok,
 

Вложения

  • SecurityCheck.txt
    13 KB · Просмотры: 1
Второй раз не стоит запускать.

Исправьте по возможности и удачи!
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Отключен доменный профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows

--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.4.8 Внимание! Скачать обновления
Foxit Reader v.6.0.5.618 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
Total Commander 64-bit (Remove or Repair) v.9.22a Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9012 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
uTorrent Web v.1.3.0 Внимание! Клиент сети P2P с рекламным модулем!.
 
блогодарю!
счастья Вам и здоровья =)
 
  • Like
Реакции: akok
Назад
Сверху Снизу