Решена помогите удалить tool.btcmine.2711
- Автор темы lightx23
- Дата начала
-
- Теги
- tool.btcmine.2711
- Статус
- Сообщения
- 16,837
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
Этот файл
И начните со стандартных логов по правилам - Правила оформления запроса о помощи
Этот файл
тоже покажите, пожалуйста.
И начните со стандартных логов по правилам - Правила оформления запроса о помощи
- Сообщения
- 16,837
- Решения
- 1
- Реакции
- 3,516
Включите защиту от подделки (была отключена майнером)
safezone.cc
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Как включить/отключить защиту от подделки в Windows Defender: пошаговое руководство
Защита от подделки или TamperProtection (внедрено с Windows 10 Версия 1903)- это дополнительная функция в приложении "Microsoft Defender", которая предназначена для повышения уровня защиты компьютера. Когда эта функция включена, изменение ключевых функций безопасности невозможно, благодаря...
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,837
- Решения
- 1
- Реакции
- 3,516
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {041febd2-a061-4bb3-adb1-19e2484abc49} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0536db55-9ffa-4248-aa84-dc029b98df82} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {07cb0374-9d98-43dd-be84-2a624b99cef0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0e098317-eaa6-41c8-aa44-6d02b4775f60} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {10229cc7-b080-487b-92db-d2040c61f227} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1747d5b9-c344-45a0-a2df-158a030643ef} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {20c15e66-8bc6-4700-bd52-151f50834cd1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {30b7eb9e-51f1-4ef7-8e10-df4386ccd698} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4fe696ae-a290-44a6-8a4b-7a77cf9e79ac} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {52ce66fc-e2ca-4df6-bdc7-d4847f9b8275} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {54d3d11d-49f1-40c1-bcf5-0a29da99727f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5666d05d-99b0-49c2-b5da-50e292eb5403} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5cc9f45b-bcfe-4b70-b8e6-067bed836f9e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5ccf362f-781a-4e75-91ab-a5d3e94d9f3a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5d3f0e43-3b5d-42d0-b9cf-66d808cef495} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {67b2c391-45d3-4a10-b916-1f072695834b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6e5084a4-2b85-497d-997d-c0d933a84b58} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {799f69bc-5f62-4a2e-9038-27a809674376} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7e6eb541-6f51-4f13-a823-58dfd3a66535} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7faee115-3868-4c5a-8b8b-4625f4b32d3d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8ab5f50e-a435-4697-a6a3-5744d6e1e998} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8e0119b6-5198-4175-b6cc-a68f315b857b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {973baeec-0c6d-433b-8050-ab7997a70e8f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9aefb032-784a-4d51-b691-61382246d53c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9af3e4cb-58c8-405f-ac20-5c7d355b0138} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a891cbdb-7553-47a6-9379-b8bd81867d9a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {bca03bec-0a3c-4296-9328-da5214fd9880} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c0290e7e-48d7-4761-84c2-31112a0295d4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c52fe2c9-8df1-440c-ab5e-046e27ff811e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f113d02b-17a1-4e50-9f35-19fdfe6d4d9a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {fcd7b09f-bc63-426e-9dc0-1550ac29a79e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {fdd94329-f428-4cfe-a118-aa33cd8d6b7e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=mp3 CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://mail.ru/cnt/10445?gp=mp3","hxxp://mail.ru/cnt/10445?gp=profitraf7","hxxp://mail.ru/cnt/10445?gp=blackbear11","hxxp://www.istartpageing.com/?type=hp&ts=1453278749&z=ed52c8852917ad691933d0bgez4w8c9o6m6b1m4zdb&from=cub&uid=WDCXWD800BB-00FJA0_WD-WMAJ94124857","hxxp://mypoisk.su/" 2023-08-03 00:04 - 2023-08-03 00:04 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll 2023-08-03 00:04 - 2023-08-03 00:04 - 000000000 __SHD C:\ProgramData\princeton-produce AlternateDataStreams: C:\Users\Light\Application Data:fd585b8e864cc41e70aa800112186ec8 [394] AlternateDataStreams: C:\Users\Light\AppData\Roaming:fd585b8e864cc41e70aa800112186ec8 [394] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,837
- Решения
- 1
- Реакции
- 3,516
Скрипт отработал успешно.
Пожалуйста, выполните ещё один, только в безопасном режиме:
Пожалуйста, выполните ещё один, только в безопасном режиме:
- Выделите следующий код:
Код:Start:: DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\SysWow64\unsecapp.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhost.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhostw.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\MicrosoftHost.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\audiodg.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AppModule.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AMD.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\RDP Wrapper Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
- Сообщения
- 16,837
- Решения
- 1
- Реакции
- 3,516
Хорошо. Если проблема решена, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Исправьте по возможности и удачи
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 15.1.3937 v.15.1.3937 Внимание! Скачать обновления
Intel® Driver & Support Assistant v.23.2.17.8 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.71 v.5.71 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer v.7.4 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Windscribe v.2.5.18 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent, версия 3.5.5.45505 v.3.5.5.45505 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
The Best Keylogger v.3.54.00 << Скрыта Внимание! Программа-шпион! Возможна утечка конфиденциальных данных.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 281 (64-bit) v.8.0.2810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u371-windows-x64.exe - Windows Offline (64-bit))^
Java 2 Runtime Environment, SE v1.4.1_05 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u371-windows-i586.exe - Windows Offline).
-------------------------------- [ Media ] --------------------------------
iTunes v.12.6.3.6 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Winamp 5.6.6.3516 v.5.6.6.3516
--------------------------- [ AdobeProduction ] ---------------------------
Adobe SVG Viewer 3.0 v. 3.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Acrobat DC v.21.001.20145 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 15.1.3937 v.15.1.3937 Внимание! Скачать обновления
Intel® Driver & Support Assistant v.23.2.17.8 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.71 v.5.71 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer v.7.4 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Windscribe v.2.5.18 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent, версия 3.5.5.45505 v.3.5.5.45505 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
The Best Keylogger v.3.54.00 << Скрыта Внимание! Программа-шпион! Возможна утечка конфиденциальных данных.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 281 (64-bit) v.8.0.2810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u371-windows-x64.exe - Windows Offline (64-bit))^
Java 2 Runtime Environment, SE v1.4.1_05 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u371-windows-i586.exe - Windows Offline).
-------------------------------- [ Media ] --------------------------------
iTunes v.12.6.3.6 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Winamp 5.6.6.3516 v.5.6.6.3516
--------------------------- [ AdobeProduction ] ---------------------------
Adobe SVG Viewer 3.0 v. 3.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Acrobat DC v.21.001.20145 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
компьютер рабочий? Или для работы из дому?
компьютер домашний. Для работы не используется. Кейлогер сам ставил для сбора информации на данном пк
- Статус
Похожие темы
- Закрыта
