Решена Майнер Tool.BtcMine.2711 и Tool.BtcMine.2714

А

Андрей Егоров

Новый пользователь
Сообщения
6
Реакции
0
Заметил сильную просадку в производительности системы, кое-как смог установить DrWeb и проверить пк на вирусы (вирусы блокировали запуск), который выдал наличие двух майнеров. Удалил их этим же антивирусом, решил почистить хвосты - поудалял странный софт, хотел открыть gpedit.msc порыться там, но винда пишет, что такого в этой винде не существует, хым. Решил порыться в интернете, узнал про полезную программу AVbr, и скрытом профиле John, который продолжает душить комп даж после очистки антивирусом. Скачал AVbr, но система не давала его запустить, даж учитывая, что дрвеб все удалил. Открыл безопасный режим с загрузкой сетевых драйверов - всё то же самое. В одном из форумов нашел специальный клиент этой проги, и он запустился, проверил ПК и удалил Джона. Система вроде начала дышать посвободнее, но пробежавшись по форумам, исходя из множества сообщений необходимо поудалять хвосты множеством различных софтов, я хочу этим заняться но не могу, т.к не разбираюсь в данном вопросе, а советы в форумах носят частный характер и неизвестно помогут ли мне или же наоборот.
 
"Пофиксите" в HijackThis:
Код: 
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiSpyware] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiVirus] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4

После
www.safezone.cc

Как включить/отключить защиту от подделки в Windows Defender: пошаговое руководство

Защита от подделки или TamperProtection (внедрено с Windows 10 Версия 1903)- это дополнительная функция в приложении "Microsoft Defender", которая предназначена для повышения уровня защиты компьютера. Когда эта функция включена, изменение ключевых функций безопасности невозможно, благодаря...
www.safezone.cc www.safezone.cc

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.


- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код: 
>>>  "C:\Users\Intel\Desktop\FarCry6 - Ярлык.lnk"  -> ["C:\Games_new\Far Cry 6\bin\FarCry6.exe"]
>>>  "C:\Users\Intel\Desktop\ACValhalla - Ярлык.lnk"         -> ["C:\Games_new\AssassinsCreedValhalla\ACValhalla.exe"]
>>>  "C:\Users\Intel\Desktop\µTorrent.lnk"         -> ["C:\Users\Intel\AppData\Roaming\uTorrent\uTorrent.exe"]
>>>  "C:\Users\Intel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls Online\Uninstall The Elder Scrolls Online.lnk"  -> ["D:\SteamLibrary\steamapps\common\Zenimax Online\uninstall\Uninstall The Elder Scrolls Online.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOOM Eternal\DOOM Eternal.lnk"  -> ["C:\Games\DOOM Eternal\DOOMEternalx64vk.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOOM Eternal\Uninstall DOOM Eternal.lnk"  -> ["C:\Games\DOOM Eternal\Uninstall\unins000.exe"]
 
Последнее редактирование модератором:
Исправил указанные строки в HijackThis
Функция защиты от подделки в моем виндовс вообще отсутствует, видимо этот параметр контролируется моим антивирусом (Приложил скриншот окна к соообщению)
Ссылка с логами на пополнение баз данных: virusinfo_auto_DESKTOP-O687L83.zip
С помощью ClearLNK исправил ярлыки, отчет о работе программы так же прикрепил к сообщению.
 

Вложения

Что с системой?
 
В смысле - есть ли ещё нарекания на работу системы?
 
Хорошо, тогда в завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.4.8 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9007 Внимание! Скачать обновления
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

p1kachy4
  • Закрыта
Закрыто Майнер Tool.BtcMine.2715
Ответы
2
Просмотры
188
Sandor
Sandor
T
  • Закрыта
Закрыто Поймал Майнер tool.btcmine.2711
Ответы
3
Просмотры
366
Sandor
Sandor
B
  • Закрыта
Решена Майнер-вирус tool.btcmine.2711
Ответы
15
Просмотры
1K
Sandor
Sandor
Назад
Сверху Снизу