Решена Вирус BTCMine.2660

Статус
В этой теме нельзя размещать новые ответы.

Frost

Новый пользователь
Сообщения
21
Реакции
1
Добрый день!Прошу вашей помощи. По глупости неудачно скачал торрент и отрыл вайл setup, на рабочем столе появилась иконка неизвестного приложения,которое сразу удалил. После этого отключился защитник windows, начались сбои в работе всех браузеров и даже "лаги" на youtube. Попытка скачать антивирус приводит к закрытию браузера. С другого компьютера загрузил Dr Web Cureit, проверил, обнаружил несколько угроз. Но, по незнанию, я не обратил внимание какие. После перезагрузки, ситуация не изменилась, пробовал в безопасном режиме. Там вообще угроз не обнаружено. Попробовал загрузить систему через DrWeb safe usb, проверяла более 10-и часов, нашла пару троянов Siggen19, и майнер Btc2660. После "лечения" запустил систему как обычно-результата 0, даже хуже стало. Даже с трудом на ваш сайт зашел. В процессах постоянно появляется Realtec HD, что бы вам написать, снимаю задачу вручную, через пару снятий-закрывается диспетчер и по новой, видать защищается собака. Autologger отработал некорректно, в процессе снял галочку с диска С и не перезагружался, правда что-то собрать удалось. АVZ просто выключается, а в безопасном режиме-ничего не находит.В первый раз с таким сталкиваюсь, так что могу подтормажевать.Прошу заранее прощения, очень надеюсь на помощь.
 

Вложения

  • CollectionLog-2023.01.06-14.57.zip
    29 KB · Просмотры: 6
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте в безопасном режиме с поддержкой сети (F5).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 
Попытался запустить, операция отклонена из за ограничений,действующему на компьютере обратитесь к админу, попробую через безопасный режим.
 
Торможу, переименовал.
 
Удалил "Джона"
 

Вложения

  • AV_block_remove_2023.01.06-16.05.log
    7.5 KB · Просмотры: 2
Что делать с подархивом virusinfo?
 
Всё, что требуется, входит в состав архива с именем CollectionLog.
 
Простите за глупый вопрос, больше не буду отходить от рекомендаций.
 

Вложения

  • CollectionLog-2023.01.06-16.19.zip
    47.6 KB · Просмотры: 2
"Пофиксите" в HijackThis только следующие строки:
Код:
O22 - Tasks: Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\10.1.0\Scheduler.exe /scheduler (file missing)
O22 - Tasks: Driver Booster SkipUAC (Nikita) - C:\Program Files (x86)\IObit\Driver Booster\10.1.0\DriverBooster.exe /skipuac (file missing)
O22 - Tasks: Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\10.1.0\AutoUpdate.exe /auto (file missing)

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Сделано.
 

Вложения

  • FRST.txt
    39.2 KB · Просмотры: 2
  • Addition.txt
    55 KB · Просмотры: 2
Adobe Flash Player ActiveX & Plugin 64-bit - удалите как устаревший.


Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfgabfnnnaeeendcohljjlcglbgjmcl
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    2023-01-05 22:47 - 2023-01-06 16:05 - 000000000 ____D C:\Program Files (x86)\IObit
    2023-01-05 22:39 - 2023-01-05 22:39 - 001038440 ____R (Intel Corporation) C:\Windows\system32\Drivers\iaStorE.sys
    2023-01-05 22:38 - 2023-01-05 22:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 10
    2023-01-05 22:38 - 2023-01-05 22:38 - 000000000 ____D C:\Users\Nikita\AppData\LocalLow\IObit
    2023-01-05 22:38 - 2023-01-05 22:38 - 000000000 ____D C:\ProgramData\ProductData
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Компьютер постоянно перезагружается.
 

Вложения

  • 20230106_170201.jpg
    20230106_170201.jpg
    74.4 KB · Просмотры: 24
  • 20230106_170206.jpg
    20230106_170206.jpg
    52.8 KB · Просмотры: 25
На короткое время появляется запись что на вашем ПК обнаружена проблема,дальше не успеваю прочитать.
 
Виноват, случайно зацепил нужный файл. Сейчас постараемся восстановить.
 
Если сможете, выполните там такой скрипт:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    Folder: C:\FRST\Quarantine
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
 
Через for не могу, открывается меню загрузки
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу