- Tool.BtcMine.1310, Tool.BtcMine.1305
- #1 thjelvar
- Прикрепленные файлы:
- #2 Dr.Robot
- Не могу избавиться от вирусов Tool.BtcMine.1010
- #1 Наталья_F
- #2 Dr.Robot
- Майнер вирус, Tool BtcMine 652 лечение, максимальная загруженность графического чипа в режиме простоя ПК
- #1 ni4ek
- Прикрепленные файлы:
- #2 Dr.Robot
- tool.btcmine
- #1 tadimon
- Прикрепленные файлы:
- #2 Dr.Robot
Tool.BtcMine.1310, Tool.BtcMine.1305
#1 thjelvar
Добрый день, словил я, как понимаю, майнинговый вирус. Быстродействие резко упало, проверил Curelt’ом, обнаружил сначала Tool.BtcMine.1051, попытался исправить, но не помогло — после перезагрузки тоже самое. Прошло несколько дней, компьютер не включал. Сегодня включил, проверил тем же Curelt’ом — обнаружились Tool.BtcMine.1310 и Tool.BtcMine.1305 и снова ничего не помогло, каждый раз после перезагрузки одно и то же. Постоянно работающего антивируса нет, как и не было на тот момент, когда вирус появился (или обнаружил себя) Надеюсь на Вашу помощь.
Прикрепленные файлы:
forum_drweb.zip874,16К 2 Скачано раз- MIKHAIL-PC_Михаил_130218_155524.zip8,11Мб 3 Скачано раз
forum_drweb.zip874,16К 2 Скачано раз#2 Dr.Robot
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
Источник
Не могу избавиться от вирусов Tool.BtcMine.1010
#1 Наталья_F
Добрый день. В конце декабря вставила в комп флэшку с ключиками (JaCarta), которые мне переписали в удостоверяющем центре. Сразу какой-то процесс запросил доступ в сеть, я заблокировала и проверила антивирусом (ежедневное обновление, все как положено). Обычно проверяю все съемные диски, но жакарта не отображается как диск, да и процесс в сеть запросился моментально. С тех пор не могу избавитья от этой заразы. Вроде лечу – нахожу сканером ДрВеб кучу вирусов (Tool.BtcMine.1010, Bat.Starter.221), он с ними успешно борется, перезагружает комп. Последующая проверка показывает, что все чисто. А через час-два все повторяется снова. ДрВеб блокирует какой-то процесс, потом в корневой папке С появляется архив-приложение dsc12.exe, в C:\Windows появляется lsass.exe (первая буква не i, а именно l), который отображается в Диспетчере задач на вкладке Процессы рядом с обычным lsass.exe, расположенным в C:\Windows\System32. Удалить dsc12.exe не могу, тк файл открыт в «изоляции ключей CNG». После этого обычно выскакивает ошибка «Обнаружена критическая неполадка, система будет автоматически перезагружена через минуту» или просто синий экран смерти. После перезагрузки компа процесс удаления вирусов начинаю заново. Скачивала cureit несколько раз, он тоже все вирусы успешно удалял с последующей перезагрузкой. А через пару часов вирусы появлялись снова, даже без доступа в сеть. По ссылке на Яндекс Диске выложила вчерашние и сегодняшние результаты сканирования в ручном и автоматическом режимах ДрВебом и куррейтом, а также кучу скринов с ошибками и т.д. Буду очень признательна за помощь.
#2 Dr.Robot
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
Источник
Майнер вирус, Tool BtcMine 652 лечение, максимальная загруженность графического чипа в режиме простоя ПК
#1 ni4ek
Доброго времени суток.
Недавно приобрел новую видеокарту GeForce GTX 970. Стоящая вещь, но спустя неделю заметил при помощи утилиты мониторинга карты, что ее температура в простое варьируется в пределах от 70 до 75С, а загруженность графического чипа (GPU Usage) в простое составляет 95%. Первое время думал на железо, но после гугления проблемы начал подозревать, что подцепил вирус. Предположения подтвердилось, когда вытащил из компьютера сетевой кабель, температура и загруженность графического процессора сразу пришли в норму. Скачал Dr. Web CureIt и при сканировании он обнаружил 3 вируса с пометкой Tool BtcMine 652. Проблема заключается еще и в том, что после обнаружения вируса при попытке удалить его или просто добавить в карантин появляется синий экран и система просто отрубается (dumping physical memory или что-то по типу того). Помимо всего прочего, вирус ограничил меня в правах администратора, (система — Windows 7 64-bit)в графе пользователей помимо моего профиля и системы появился сторонний пользователь с пометкой «Особый доступ», которую никак нельзя убрать. Очень прошу помочь в лечении, так как все помещенные и удаленные файлы вирус автоматически подкачивает при следующей загрузке системы с доступом в интернет. Все необходимые логи и отчеты прилагаю.
P.S. Лог от CureIt не прикрепляется, т.к. весит больше 2 Мб, вместо него прикрепляю лог от hijackthis.
Прикрепленные файлы:
- DrWebSysInfo.log112К 0 Скачано раз
- hijackthis.log9,87К 1 Скачано раз
- ВЕДЬМАК-ПК_Ведьмак_110116_164722.zip2,87Мб 1 Скачано раз
DrWebSysInfo.log112К 0 Скачано раз#2 Dr.Robot
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
Источник
tool.btcmine
#1 tadimon
Здравствуйте после проверки утилитой Dr.Web CureIt! обнаружилось два файла, с вирусом как название темы. Переместил в карантн. В архиве все логи и отчеты программ (DrWebSysInfo,Dr.Web CureIt!,hijackthis)Помогите разобраться что делать.
Прикрепленные файлы:
- Doctor Web.7z3,26Мб 4 Скачано раз
Сообщение было изменено tadimon: 28 Февраль 2018 — 22:43
#2 Dr.Robot
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
Источник