Решена Вирус майнер Tool.BtcMine.2660 и 2665

[liubavl]

Здравствуйте! Подхватила случайно целую кучу вирусни. (скачала игрушки, называется) Больше всего напугали два майнера - Tool.BtcMine.2660 и Tool.BtcMine.2665.
Сначала дико глючило видео с моей камеры во время онлайн созвона в Зуме. Затем попыталась скачать drweb cureit, но сайт блокировался. Еще меня пару раз выкинуло из хрома. Поняв, что что-то не то, закачала drweb cureit с другого компа и перекинула себе. Проверила на вирусы, и их оказалась целая куча. Почистила, перезагружалась, перепроверяла несколько раз - drweb cureit ничего не находит. Но ссылку на скачку антивируса на сайте др веба все также блокирует, так что скорее всего вирус не удален. Правда камера вроде перестала виснуть и вернулась в обычное состояние. Далее, сознаюсь, по незнанию (правила не прочитала) скачала и запустила AVbr. Там мне предложили удалить "Джона" и еще что-то там стандартное, как у остальных на форуме. Везде нажала "да". Больше пока ничего не делала.

PS. У меня тут винда полночи обновлялась, потом я наконец запустила автологгер, чтобы сюда скинуть лог. А сейчас зашла на сайт др веба и он стал открываться как раньше! Это значит вирус все-таки уничтожен после использования AVbr?

 

[akok]

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty)

 

[liubavl]

Сделано. Винда правда ругается. А лог тоже нужно прикрепить в тему?

 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[liubavl]

готово

 

[thyrex]

CCleaner v5.84.9126 удалите через Установку программ и всякая ругань Windows должна прекратиться.

 

[liubavl]

CCleaner v5.84.9126 удалите через Установку программ и всякая ругань Windows должна прекратиться.

Мне нужно будет после удаления еще что-то делать? Или еще раз запустить сканирование через FRST?

 

[thyrex]

Не нужно больше сканирования FRST.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[liubavl]

готово

 

[Sandor]

По возможности исправьте перечисленное:
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.22.0.32 v.3.22.0.32 Внимание! Скачать обновления
Microsoft Office Professional Plus 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------- [ Backup ] --------------------------------
Яндекс.Диск v.3.2.21.4684 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9004 Внимание! Скачать обновления
Zoom v.5.13.3 (11494) Внимание! Скачать обновления
Skype, версия 8.83 v.8.83 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46248 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
Audacity 3.1.3 v.3.1.3 Внимание! Скачать обновления
K-Lite Mega Codec Pack 16.9.8 v.16.9.8 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Asian Language And Spelling Dictionaries Support For Adobe Acrobat Reader v.22.001.20085 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Opera Stable 95.0.4635.37 v.95.0.4635.37 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^


Читайте Рекомендации после удаления вредоносного ПО

 

[liubavl]

Спасибо вам за решение проблемы с вирусней!