Решена Поймал вирус Tool.BtcMine.2660

  • Автор темы Автор темы Aleks
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Aleks

Aleks

Новый пользователь
Сообщения
10
Реакции
0
Здравствуйте. Поймал вирус Tool.BtcMine.2660. Скачал по ссылке AVbr.zip утилиту AVbr.zip. В безопасном режиме запустил и удалил пользователя Jhon. довел работу утилиты до перезагрузки. Сохранил логи. Готов скинуть вам для отчета и доделать уже работу по удалению вируса. Помогите с дальнейшими действиями.
 

Вложения

Последнее редактирование:
Скачайте актуальную версию и переделайте.
А затем логи по правилам.
 
regist написал(а):
Скачайте актуальную версию и переделайте.
А затем логи по правилам.
Нажмите для раскрытия...
Сделал логи по правилам. Отправляю. Свежую версию не могу найти. Дайте ссылку пожалуйста.
 

Вложения

www.safezone.cc

AV block remover (AVbr)

AV block remover или сокращённо AVbr - это утилита, предназначенная для удаления конкретного майнера, в том числе блокирующего установку антивирусного софта и доступ на сайты AV компаний и форумов с лечением. Может применяться и в других случаях...
www.safezone.cc www.safezone.cc
 
regist написал(а):
www.safezone.cc

AV block remover (AVbr)

AV block remover или сокращённо AVbr - это утилита, предназначенная для удаления конкретного майнера, в том числе блокирующего установку антивирусного софта и доступ на сайты AV компаний и форумов с лечением. Может применяться и в других случаях...
www.safezone.cc www.safezone.cc
Нажмите для раскрытия...
Скачал свежую версию, запустил. Загружаю логи.
 

Вложения

Здравствуйте!

Теперь, пожалуйста, ещё раз соберите CollectionLog Автологером.

p.s.
Не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа.
 
"Пофиксите" в HijackThis только:
Код: 
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)

Сообщите решена ли проблема.
 
1663584642159.webp

Пофиксил указанные пункты. Помогло или нет, не знаю. Я обычный юзер. На мой взгляд мне еще вчера помогло, когда я первый раз в безопасном режиме старой версией AVbr удалил пользователя Jhon и всякий его там мусор.
 
Хорошо. Завершаем и понаблюдайте. Тема пока не закрывается.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4565354 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 7.5 v.7.5 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46348 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.1.5.3.9120 Внимание! Скачать обновления


Примите к сведению и по возможности исправьте (особенно хотфиксы).
Читайте Рекомендации после удаления вредоносного ПО
 
Огромное Вам спасибо! Начну с хотфикс. Не подскажите, может у вас есть где нить ссылка на активатор Windows7. Так надоело эти всплывающие окна закрывать..
 
Жесть) Скачал UpdatePack7R2-22.9.15 отсюда updatepack. открыл и решил ну их нафиг эти обновления. лучше лицензионную систему куплю.
 
Да, раньше было нормально. Уберу картинку, а по второй ссылке должно быть нормально.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

V
  • Закрыта
Закрыто Поймал вирус, который закрывает различные параметры(например msconfig или диспетчер задач, различные папки и программу AVblock)
Ответы
2
Просмотры
213
Sandor
Sandor
B
Решена Поймал вирус который маскируется под realtekhd, выскакивает ошибка autoit error.
Ответы
12
Просмотры
698
Bohuslav
B
B
  • Закрыта
Закрыто Помогите! Поймал вирус. Антивирусы не устанавливаются
Ответы
6
Просмотры
290
Sandor
Sandor
Назад
Сверху Снизу