Решена Поймал майнер btcmine 2711

[Виталу_ГА]

Начал тормозить ноутбук, решил проверить через антивирус ESET. запустить его не получилось, при попытке скачать доктор веб браузер закрывается. Наружность цп 100%.
При проверки доктором вебом сначала выдал 7 угроз, при повторной проверке только 2. Один из файлов называется btcmine 2711. После проверки антивирусом и перезагрузки, майнер снова начинает работать

 

[Sandor]

Здравствуйте!

AVbr отработал хорошо. Теперь подготовьте комплект логов по правилам. Посмотрим, не осталось ли чего:
Правила оформления запроса о помощи

 

[Виталу_ГА]

Здравствуйте!

AVbr отработал хорошо. Теперь подготовьте комплект логов по правилам. Посмотрим, не осталось ли чего:
Правила оформления запроса о помощи

Здравствуйте!
запустил, он сформулировал папку я ее заархивировал

 

[Sandor]

Нет, вы прикрепили не то. Самостоятельно ничего архивировать не нужно. Найдите уже готовый архив с именем CollectionLog-дата-время.zip

 

[Виталу_ГА]

этот фаил?

 

[Sandor]

Да, верно.

"Пофиксите" в HijackThis только следующие строки:

O7 - AutoLogon: HKLM\..\Winlogon: \1 (disabled)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiSpyware] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiVirus] = 1
O22 - Tasks: \Microsoft\WindowsUpdate\Filesystem - C:\Windows\SysWOW64\unsecapp.exe (file missing)
O22 - Tasks: accent-accessory - C:\ProgramData\accordant-belly\djvk.exe /H (file missing)
O22 - Tasks_Migrated: accent-accessory - C:\ProgramData\accordant-belly\djvk.exe /H (file missing)

Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Виталу_ГА]

сделал

 

[Виталу_ГА]

сделал

 

[Sandor]

Торопить не нужно, я получаю мгновенные уведомления о новых сообщениях в этой теме.
Лог FRST.txt получился неполный. Переделайте, пожалуйста.

 

[Виталу_ГА]

Переделал

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Hosts:
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Программа

accent-accessory

вам знакома? Она в перечне установленных. Если не знакома, удалите.

 

[Виталу_ГА]

Выполнил

 

[Sandor]

Программа accent-accessory вам знакома?

Не ответили.

 

[Виталу_ГА]

Нет, извините не заметил

 

[Виталу_ГА]

При удаление через панель управления выдал, ошибку и не удалил программу accent-accessory

 

[Sandor]

Удалите принудительно через Geek Uninstaller

 

[Виталу_ГА]

скриншот ошибки

 

[Виталу_ГА]

Принудительно удалил вместе с остатками программы

 

[Sandor]

Хорошо. В итоге - что с проблемой?

 

[Виталу_ГА]

Ноутбук не перезагружал еще, но при включении диспетчера задач цп стоит на 100% и потом скачками падает до 25 %.
Сейчас попробую перезагрузить