Добрый день! Поймал майнер tool.btc.miner2660. Когда - не могу сказать точно. Давно тормозил ноутбук. Сегодня его включил и заметил, что при включении диспетчера задач загрузка ЦП падает со 100% до 10%, и так постоянно. Скачал dr. web. curelt, он нашел майнер и еще пару вирусов. Это частично помогло. Теперь браузер не закрывается при посещении разных сайтов, но в диспетчере задач ситуация не изменилась. Помогите..
Решена Поймал майнер tool.btcminer.2660
- Автор темы dueto
- Дата начала
-
- Теги
- вирус вредоносное по майнер
- Статус
- Сообщения
- 15,481
- Реакции
- 3,288
Здравствуйте!
www.safezone.cc
Правила оформления запроса о помощи
FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
Итак, я разобрался как сделать логи по инструкции, вроде всё правильно
Здравствуйте!
Правила оформления запроса о помощи
FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
- Сообщения
- 15,481
- Реакции
- 3,288
Скачайте AV block remover.
Распакуйте в подпапку, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
Распакуйте в подпапку, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
- Сообщения
- 15,481
- Реакции
- 3,288
Хорошо, уже должно полегчать.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 15,481
- Реакции
- 3,288
При старте Диспетчера это нормальное явление.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Устаревшую и уязвимую версию Java 8 Update 51 (64-bit) тоже удалите. Если будет нужна, установите актуальную.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [690] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [690] AlternateDataStreams: C:\Users\Все пользователи:NT [40] AlternateDataStreams: C:\Users\Все пользователи:NT2 [690] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [690] AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [2594] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [690] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [2594] AlternateDataStreams: C:\Users\Kroha\Application Data:NT [40] AlternateDataStreams: C:\Users\Kroha\Application Data:NT2 [690] AlternateDataStreams: C:\Users\Kroha\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Kroha\AppData\Roaming:NT2 [690] FirewallRules: [{43BC771E-874F-4745-8C3D-8491C62B51EB}] => (Allow) C:\Users\Kroha\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet) FirewallRules: [{F5110C76-6280-4DDC-943C-B1CBCFB1AD5F}] => (Allow) C:\Users\Kroha\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet) FirewallRules: [{6DFC3487-8543-4B30-A98A-FFC1EFED7E0C}] => (Allow) C:\Users\Kroha\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.) FirewallRules: [{99A4ACAA-2B76-4646-8536-EAD016D068AA}] => (Allow) C:\Users\Kroha\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.) ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 15,481
- Реакции
- 3,288
Да, вы всё сделали верно. Если проблема решена, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 15,481
- Реакции
- 3,288
Вы же сами сказали, что
Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Так ли страшен Контроль учётных записей
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.4.2 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9005 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
Zona Внимание! Клиент сети P2P с рекламным модулем!.
Читайте Рекомендации после удаления вредоносного ПО
Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Так ли страшен Контроль учётных записей
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.4.2 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9005 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
Zona Внимание! Клиент сети P2P с рекламным модулем!.
Читайте Рекомендации после удаления вредоносного ПО
- Статус