Начал замечать сильное падение производительности ПК. Процессор грузится на 50-100%, оперативка 5-6 ГБ. При открытии диспетчера задач - вирус исчезает (нагрузка видна только через сторонние проги) после 30-50 сек, диспетчер сам закрывается и вирус вновь начинает грузить систему. При запросах в браузере всего что связано с вис, антивирь, удаление виса - браузер выбивает. С помощью танцев с бубнами и быстрых пальчиков удалось скачать доктор web который заразу обнаружил и удалил, если ПК не перезагружать - система не нагружается, но защищаться он продолжает, а после перезагрузки май**р снова грузит систему. Help my
Решена Помогите удалить tool.btcmine
- Автор темы Becker
- Дата начала
- Статус
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
Вы поступили правильно. Единственно нужно было запускать AVbr в безопасном режиме с поддержкой сети.
Запустите эту программу ещё раз в нормальном режиме и покажите новый отчёт.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Вы поступили правильно. Единственно нужно было запускать AVbr в безопасном режиме с поддержкой сети.
Запустите эту программу ещё раз в нормальном режиме и покажите новый отчёт.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM-x32\...\Run: [Adguard] => "E:\Adguard\Adguard.exe" /nosplash (Нет файла) HKU\S-1-5-21-325938393-3817612981-311397343-1000\...\Run: [MediaGet2] => C:\Users\user\MediaGet2\mediaget.exe --minimized (Нет файла) Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {11EAD22F-2E2B-4AF4-8685-8981253E2D38} - \MicrosoftEdgeUpdateTaskMachineUA -> Нет файла <==== ВНИМАНИЕ Task: {16CA8E26-8858-4F30-97F6-CD570442DBAD} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ Task: {28F63BBA-CDC7-495E-BAB5-D2D469111271} - \MicrosoftEdgeUpdateTaskMachineCore -> Нет файла <==== ВНИМАНИЕ Task: {35E94B50-D1BA-46E0-BCE1-1B7A9DC31B1C} - \OneDrive Standalone Update Task-S-1-5-21-325938393-3817612981-311397343-1000 -> Нет файла <==== ВНИМАНИЕ Task: {41BB9643-D97A-4574-B38B-D4C8F3BBA2A8} - \GoogleUpdateTaskMachineCore -> Нет файла <==== ВНИМАНИЕ Task: {4BBF5E47-66B2-4BF5-98DB-AA82EC9F1BEA} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ Task: {5006ADD8-2940-43FC-8437-2489132A60DD} - \Yandex.Stroka.User.S-1-5-21-325938393-3817612981-311397343-1000 -> Нет файла <==== ВНИМАНИЕ Task: {72568FC4-AA63-48EC-8E84-EB1601D947A7} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ Task: {831F2991-1D84-4A99-A232-4EFC2CD40855} - \Adobe Acrobat Update Task -> Нет файла <==== ВНИМАНИЕ Task: {863FB824-C500-4492-9535-DB00FEE398C4} - \Обновление Браузера Яндекс -> Нет файла <==== ВНИМАНИЕ Task: {93AB2910-EE22-4D3E-9570-57B79776C438} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ Task: {A3783CFD-BD11-4BD1-97C4-90FBB214CF76} - \OneDrive Standalone Update Task-S-1-5-21-325938393-3817612981-311397343-500 -> Нет файла <==== ВНИМАНИЕ Task: {B8A9E9D1-1ECF-45B1-A3E2-8BDEBA7D4732} - \GoogleUpdateTaskMachineUA -> Нет файла <==== ВНИМАНИЕ Task: {BFD42D41-9D75-4495-97DA-1AFD8DF5731C} - \AdobeGCInvoker-1.0 -> Нет файла <==== ВНИМАНИЕ Task: {C3222CCB-60DB-4A0B-B26B-63955F37ED27} - \OneDrive Reporting Task-S-1-5-21-325938393-3817612981-311397343-1000 -> Нет файла <==== ВНИМАНИЕ C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf CHR HKU\S-1-5-21-325938393-3817612981-311397343-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] S2 Adguard Service; E:\Adguard\AdguardSvc.exe [X] FirewallRules: [{DC58873E-1691-4AD9-8648-D88AA317A0E3}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{0D24DDCB-6362-4A2E-82E7-8E0BA9B1328E}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{7367C584-5557-471F-BBC8-014F551DA471}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{6E0EF005-8267-474F-BF64-57D7C339880B}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Ещё один небольшой скрипт выполните:
Сообщите решена ли проблема.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\DefenderControl DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\JinnTools Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Сообщите решена ли проблема.
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
А сколько по-вашему должно быть? 
Посмотрел у себя:
Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Посмотрел у себя:
Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2019 - en-us v.16.0.14931.20660 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.14931.20660 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Skype, версия 8.88 v.8.88 [+]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC v.19.021.20049 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
Игровой центр v.4.1675 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Читайте Рекомендации после удаления вредоносного ПО
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2019 - en-us v.16.0.14931.20660 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.14931.20660 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Skype, версия 8.88 v.8.88 [+]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC v.19.021.20049 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
Игровой центр v.4.1675 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Читайте Рекомендации после удаления вредоносного ПО
- Статус
Похожие темы
- Закрыта
- Закрыта
