Решена Помогите с Tool.BtcMine.2660
- Автор темы Барабумба
- Дата начала
- Статус
- Сообщения
- 16,478
- Решения
- 1
- Реакции
- 3,449
Здравствуйте!
1.
"Пофиксите" в HijackThis только следующее:
2.
Файл CheckBrowserLnk.log
из папки
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
3.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
4.
Удалите старые и соберите новые логи FRST.txt и Addition.txt
1.
"Пофиксите" в HijackThis только следующее:
Код:
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks_Migrated: Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_pepper.exe -check pepperplugin (file missing)
O22 - Tasks_Migrated: Adobe Flash Player Updater - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (file missing)2.
Файл CheckBrowserLnk.log
из папки
перетащите на утилиту ClearLNK.
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
3.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
4.
Удалите старые и соберите новые логи FRST.txt и Addition.txt
Последнее редактирование:
- Сообщения
- 16,478
- Решения
- 1
- Реакции
- 3,449
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Прокси настраивали самостоятельно?
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2019-12-01 18:20 - 2019-12-01 18:20 - 000269570 _____ () C:\Users\Deep\AppData\Roaming\p13_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt AlternateDataStreams: C:\Users\Deep:Heroes & Generals [38] AlternateDataStreams: C:\Users\Deep\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394] FirewallRules: [{C4CE7FBE-14ED-449E-AC0A-A9E9551B9F5D}] => (Allow) LPort=8990 FirewallRules: [{42B7B77B-147B-4CEB-A081-AED227FD43BF}] => (Allow) LPort=8991 FirewallRules: [{9F74F0CF-6367-47F4-94B8-01BD8A1BE247}] => (Allow) LPort=8992 FirewallRules: [{E5CE9B8B-2A06-4309-8EE8-5A10ACF9E5A4}] => (Allow) LPort=8993 FirewallRules: [{3F6CB606-F868-41F2-BBB5-BCFC7D97A60B}] => (Allow) LPort=8994 FirewallRules: [{BBE79DEE-84B9-4529-B9C7-5FE1EF1E013D}] => (Allow) LPort=8995 FirewallRules: [{D39FA0FF-E704-4CF8-93B4-6EF7EDDC6039}] => (Allow) LPort=8996 FirewallRules: [{02BE243F-3359-4A29-8CDD-FF4583D5D487}] => (Allow) LPort=8997 FirewallRules: [{D5CF8AD1-9198-4DC7-9F2A-9780F962EA9F}] => (Allow) LPort=8998 FirewallRules: [{99C02CDD-3883-4E6B-85E2-BD5104D1D4AF}] => (Allow) LPort=8999 FirewallRules: [{6EB81FEF-66D8-4047-AE0F-1F9EBCAE434B}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла FirewallRules: [{493BF728-689C-41EA-904A-23FB4A92DC6D}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла FirewallRules: [{6EFC67AC-B070-473C-9C7D-3FC7921BBEE0}] => (Block) LPort=445 FirewallRules: [{67543B80-75CE-461A-BFB8-0474A97E2285}] => (Block) LPort=445 FirewallRules: [{2EFF4FEF-B2A0-4BDE-AB03-0F67920E10D0}] => (Block) LPort=139 FirewallRules: [{D0F51392-4595-4913-AA2C-40CF7AAC4B83}] => (Block) LPort=139 FirewallRules: [{93038B26-E5CF-4A26-9CC8-A5F3238C98C0}] => (Allow) LPort=3389 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Прокси настраивали самостоятельно?
Этот путь и файл вам известны?
Да. Путь и файл известны.
Огромное Вам СПАСИБО, господин Sandor!! Проблема решена. Еще раз благодарю за отзывчивость и оперативную помощь.
- Сообщения
- 16,478
- Решения
- 1
- Реакции
- 3,449
Отлично!
Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,478
- Решения
- 1
- Реакции
- 3,449
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.1304.17134.0 Внимание! Скачать обновления
------------------------------- [ HotFix ] --------------------------------
HotFix KB5003174 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.2 Внимание! Скачать обновления
Microsoft .NET Framework 4.5 v.4.5.50709 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 Внимание! Скачать обновления
Python 3.7.4 (32-bit) v.3.7.4150.0 Внимание! Скачать обновления
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.18.065.0329.0002 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 18.06 (x64) v.18.06 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Total Commander 64-bit (Remove or Repair) v.9.21a Внимание! Скачать обновления
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 6.4 v.6.4 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
WhatsApp v.2.2142.12 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46206 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 181 v.8.0.1810.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
AIMP v.5.02.2370 Внимание! Скачать обновления
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC (64-bit) v.22.001.20117 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Yandex v.22.7.5.1027 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Opera Stable 90.0.4480.84 v.90.0.4480.84 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.03 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
По возможности исправляйте указанное.
Читайте Рекомендации после удаления вредоносного ПО
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.1304.17134.0 Внимание! Скачать обновления
------------------------------- [ HotFix ] --------------------------------
HotFix KB5003174 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.2 Внимание! Скачать обновления
Microsoft .NET Framework 4.5 v.4.5.50709 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 Внимание! Скачать обновления
Python 3.7.4 (32-bit) v.3.7.4150.0 Внимание! Скачать обновления
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.18.065.0329.0002 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 18.06 (x64) v.18.06 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Total Commander 64-bit (Remove or Repair) v.9.21a Внимание! Скачать обновления
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 6.4 v.6.4 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
WhatsApp v.2.2142.12 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46206 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 181 v.8.0.1810.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
AIMP v.5.02.2370 Внимание! Скачать обновления
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC (64-bit) v.22.001.20117 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Yandex v.22.7.5.1027 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Opera Stable 90.0.4480.84 v.90.0.4480.84 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.03 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
По возможности исправляйте указанное.
Читайте Рекомендации после удаления вредоносного ПО
- Статус
Похожие темы
- Закрыта
- Закрыта
