Tool btcmine что это
Вирус Tool.BtcMine.970
Здравствуйте! Такая проблема, какая-то зараза отключила Др.Веб, частично удалила из его папки файлы, удалить и переустановить антивирус не даёт. Например при попытке переустановить его, выходит окно, мол найдена старая версия, при нажатии кнопки «Обновить», окно закрывается на секунду и открывается снова, и так бесконечно. После сканом утилитой CureIt, она нашла кучу троянов, всё занесла в карантин, а вот файл «Windows Driver.exe» (Tool.BtcMine.970), всегда восстанавливается. Естественно после лечения cureit-ом проблема сохраняется и переустановить антивирус нет возможности. Виндовс 10 так же обновлён. Можно чем-то помочь?
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Майнер Tool.BtcMine.2236 и другие.
Не могу победить вирус, буквально «вешающий» ноутбук, не давая нормально работать.
Там же, в процессах, периодически появляются другие вешающие систему файлы, типа excludess.exe, conhost.exe, final.exe, которые вирустоталом определяются как вредоносные.
Удаление этих файлов и чистка системы антивирусом проблему не решает.
Майнер постоянно перезаписывается в папку
C:\Windows\inf\aspnet (причём раньше в этой папке было всего два файла: u.exe и lsma12.exe. Сначала запускался u.exe, а потом стартовал lsma12.exe).
Сейчас в этой папке 4 файла:
config.json (тут описание, какую монету майнить и на какой кошелек)
Видимо, автор майнера усовершенствовал своё детище.
В папке C:\Windows\Temp вот такие вредоносы:
c3m.bat (этот батник как раз и грузит майнера, создавая папки и запуская файлы, потом самоудаляется)
final.exe (периодически в процессах появляется)
conhost.exe (сидит в процессах в нескольких экземплярах, как network service и как системный)
Логи я снял, но не могу их прикрепить к посту ( Ошибка Этот файл слишком велик), хотя вроде разрешен к загрузке файл до 100Мб.
Поэтому закинул архив forum_drweb.rar с логами на свой Я.диск.
Вредоносные файлы тоже собрал в архив (пароль: 2020).
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Последствия майнера tool.btcmine.2584
Дано: ОС Win 7 x64, антивирус Avira.
Вечерком 8 ноября сего года, я наплевав на все меры безопасности установил скачанную с непроверенного торрента игру, которая оказалась с сюрпризом. Примерно через минут 10 после установки и попытки запуска я заметил, что с компьютером что-то не то. Полез в диспетчер задач, он на тот момент ещё работал корректно. В диспетчере заметил новый незнакомый процесс и парочку старых системных, но запущенных от имени пользователя. Полез гуглить, что за файл. Файл нагуглился как EternalBlue, как назывался сам процесс уже не помню. Через ДЗ я его прихлопнул, нашёл место хранения файла и удалил сам экзэшник.
Ещё минут 10 мониторинга списка процессов ничего нового не дали, но начал самопроизвольно закрываться сам ДЗ. Заранее установленный Processxp 64 повёл себя так-же, самостоятельно закрывался через некоторое время. Я понял, что запахло порохом и полез качать CureIt. Сайт Доктора Вэба открылся, я попытался скачать утилиту, но не успел. Вылезла ошибка доступа, но браузер ещё работал корректно. Я полез в файл Hosts смотреть исключения и нашёл там кучу записей, которые я не создавал. Там были ссылки на сайты всех производителей антивирусов и прочего подобного софта. Лишние записи я потёр, сайт Доктора Вэба начал открываться, но уже начал вылетать сам браузер.
С момента заражения прошло минут 30. На этом этапе я уже обливаясь потом выдернул сетевой кабель из разъёма, скачал на телефон CureIt и через usb шланг залил утилиту на компьютер. Результаты её деятельности можно увидеть на фото. Я был в панике от мысли, что компьютер на глазах превращается в тыкву, так что за расфокусировку прошу прощения.
Некоторые файлы системные, кроме первого и, насколько я понял, перемещены в карантин.
Дальше у меня возникли вопросы к установленному антивирусу: А, собственно, какого дьявола? Выяснилось, что антивирус всё это время пускал пузыри из носа и игрался в песочек. Запустить его через диспетчер в трее у меня не удалось, а при запуске через ярлык в Пуске он радостно вылетел с ошибкой через пару секунд работы. Но в диспетчере задач он всё это время отображался.
Всё остальное отказалось даже устанавливаться. Через Total Commander с отображением скрытых файлов я увидел, что в обеих папках Program Files есть куча новых папок с названиями всех антивирусов. Папки как забетонированные, ничего сделать с ними не могу, даже открыть. На одном из скриншотов это видно. Так же появилось куча всего нового по всему системному разделу, второй раздел диска вроде чист. Прикладываю скрины, красным выделены новые папки, на первом скрине папка adwcleaner от моей запущенной утилиты, остальное действия вируса:
Два дня компьютер вообще не трогал, только сегодня зарегистрировался здесь, очень прошу помощи. Систему переустанавливать не вариант вообще, очень много всего установлено и настроено.
Прикладываю логи. В мануале написано, что нужно отключить антивирус и Защитник Windows. Защитник выключил, а Авира сотрудничать не хочет. В списке процессов постоянно висят Avira.Optimizer Host*32.exe и Avira.SoftwareUpdater.ServiceHost*32.exe. При попытке прибить их, запускаются автоматически, отключить не могу. Запустил Autologger так.
Благодарю за внимание.
устранение вируса tool.btcmine
добрый день всем,подскажите как убрать это дерьмо с компьютера,раньше dr.web устранял без.
Последствия удаления майнера
Подхватил недавно майнер. Назывался microsofthost.exe и хранился в.
Trojan.btcmine.3571
Здравствуйте. Помогите пожалуйста избавится от trojan.btcmine.3571. Находится по пути.
Удалить Ted BtcMine.258
Пожалуйста помогите удалить это:Ted BtcMine.258. D.Web. удаляет но тут же загружается снова.
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
Майнер вирус, Tool BtcMine 652 лечение, максимальная загруженность графического чипа в режиме простоя ПК
Доброго времени суток.
Недавно приобрел новую видеокарту GeForce GTX 970. Стоящая вещь, но спустя неделю заметил при помощи утилиты мониторинга карты, что ее температура в простое варьируется в пределах от 70 до 75С, а загруженность графического чипа (GPU Usage) в простое составляет 95%. Первое время думал на железо, но после гугления проблемы начал подозревать, что подцепил вирус. Предположения подтвердилось, когда вытащил из компьютера сетевой кабель, температура и загруженность графического процессора сразу пришли в норму. Скачал Dr. Web CureIt и при сканировании он обнаружил 3 вируса с пометкой Tool BtcMine 652. Проблема заключается еще и в том, что после обнаружения вируса при попытке удалить его или просто добавить в карантин появляется синий экран и система просто отрубается (dumping physical memory или что-то по типу того). Помимо всего прочего, вирус ограничил меня в правах администратора, (система — Windows 7 64-bit)в графе пользователей помимо моего профиля и системы появился сторонний пользователь с пометкой «Особый доступ», которую никак нельзя убрать. Очень прошу помочь в лечении, так как все помещенные и удаленные файлы вирус автоматически подкачивает при следующей загрузке системы с доступом в интернет. Все необходимые логи и отчеты прилагаю.
P.S. Лог от CureIt не прикрепляется, т.к. весит больше 2 Мб, вместо него прикрепляю лог от hijackthis.
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Как я поймал майнер tool.btcmine
Доброй ночи пикабушники! Сидел я в интернете. И заметил что начал я подвисать. Думал видюха. Ох. Думал даже экран тупит. Что я только не делал!) Спустя время понял что это майнер. Оказалось он не скрытый. И не собирается скрываться. Даже если писать в строке антивирус. То браузер сразу закрывало. Представьте как это бесило. Виндовс 10. Антивирусник не видит. Боже, сколько я перепробовал антивирусов чтобы убрать это го*но. Антивирусы его видели. Удаляли. Но после перезагрузки компьютера. Все возвращалось. Уже как неделю не могу решить эту проблему. Может у кого-то было подобное? Антивирусы говорят: tool.btcmine.1063. А именно Dr.Web Cureit!. Остальные тоже ругаются. Но оно появляется все равно. Чтобы я не делал. Если у вас такое тоже было то отпишите как убрали эту штуку. Буду очень благодарен.
Бгг. У вас стоит его установщик в автозагрузке/планировщике/службе скорее всего. Потому он у вас каждый раз при удалении и устанавливается заново через некоторое время.
Потом чистите автозагрузку/планировщик/службы.
Потом, убедившись в том что это не помогло, чистите все незнакомые процессы, удаляете все левые программы.
На форум «ДОкторВеба» обращались?
Эту ветку смотрели?
Не забудьте проверить загрузочный раздел HDD и удалить точки восстановления. Также следует отчистить все временные директории и почистить реестр. Если стоит что-нибудь от мейл ру удалить к чертям (очень часто мерзость лезет через их сервисы)
Ответ на пост «Вирус майнер nt kernel system и как с ним бороться. ( Когда открываю диспетчер задач фпс повышается )»
Эхх. где ты раньше был.
Тоже напоролся на этот вирус, пришлось долго мучаться, но всё же смог его удалить.
Если кому поможет, то боролся я с ним так: Пока искал инфу про этот вирус, напоролся на этот сайт: https://it-tehnik.ru/virus/virus-close-browser.html С него я скачал старую версию Касперского. Т.к. сайт не официальный, то вирус его не закрывал. Позже в самом Касперском я обновил его до актуальной версии и просто провёл сканирование и последующую очистку компа.
Может мой способ не самый лучший, но я всё равно хочу его опубликовать, мало ли кому поможет.
Вирус майнер nt kernel system и как с ним бороться. ( Когда открываю диспетчер задач фпс повышается )
Привет пикабушники. Вчера задефал свой ПК от этого злое***его вируса. Гори в аду его создатель.
Хочу поделиться с вами как его обнаружить и удалить. Подойдет для неопытных юзеров.
Итак. Проверяем есть ли он у вас.
Первым делом попробуйте зайти на официальный сайт антивирусов таких как nod32 и касперский. Если не пускает и сбрасывает соединение, значит у вас вирус.
Далее. Открываете диспетчер задач(Ctrl+shift+ESC), сортируете задачи по имени и нажимаете на клаве кнопки NT. Если есть процесс nt kernel system, значит это та самая хрень.
Объясню. Этот вирус скрывается в процессах ненагружая пк когда диспетчер задач открыт.
Как только вы его закроете, он начинает сильно нагружать видеокарту, особенно когда играете. Я лично играл в Varhammer vermintide 2 и там было 30 фпс на ЛЮБЫХ настройках игры.
Когда я запускал диспетчер задач, фпс сразу возрастал до 60.
Если диспетчер будет открыт более пол минуты, вирус сам его закрывает.
У этой дряни есть активная фаза. Когда вы начнете гуглить его название в браузере, или же устанавливать антивирус, он будет всячески мешать. НО его можно в диспетчере на секунд 5-10 отключить клавишей delete. Если попробуете открыть расположение файла процесса, то вас кинет в несуществующую директорию local/realtec HD. Да, он маскируется еще и под драва звука.
Итак, у вас уже горит задний проход. ЧТО ДЕЛАТЬ?!
1. открываете через инкогнито браузер, ищете «доктор веб». Он его детектит.
2.Качаете дока. достаточно демо версии Security Space.
3. Устанавливаете, вызываете диспетчер задач, находите процесс кнопками NT(сортировка по имени) и постоянно удаляете когда он появляется, пока не установите доктора. (диспетчер задач не закроется пока вы будете постоянно удалять этот процесс, их кстати у меня было 2. Это активная фаза вируса)
4. Антивирус попросит перезапустить пк. Подчиняемся.
5. После перезапуска запускаем ярлык на раб столе «сканировать»
6. Ждем.
Готово. Антивирус напишет название файла в котором нашел вирус, у меня это был Auslogic defrag. Дефрагментировал комп называется. И так же он покажет пораженные файлы. Жмем излечить и комп здоров.
Удачи.
Майнер NT Kernel & System под видом Realtek HD
Дело было одним вечером, сижу я значит ничего не заподозрив, понимаю что уж сильно начал шуметь мой компьютер.
Подумал ну Яндекс браузер кушает процессор плюс видео в ютубе, ай да забыл я об этом.
Вдруг 4-ый день этого жёсткого звука меня пробило насквозь. Что-то тут не так.
При запуске компьютер только только появился рабочий стол процессор шумит с видеокартой на максимум.
Беру дело в руки открываю диспетчер для просмотра активности вижу спокойный результат.
Уши не обманешь слышу как кулеры в ПК становятся тише.
АГА ЗНАЧИТ ВОТ ОНО КАК, сразу в голову приходит мысль что тут что-то ведь не ладное.
Открываю я значит программу для просмотра FPS в играх (там ещё показывается температура, нагрузка всех цепей), закрываю диспетчер задач, вижу опа через секунд 15, что процессор что видеокарта идут в разрыв, понимаю что нада копать глубже.
Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами, к тому же она полностью пустая. Вижу как мой диспетчер закрылся сам по себе.
Тут я уже всё понял и знал куда копать начал проверку на вирусы делать, нет ничего абсолютно.
Проверял я Microsoft Defender доверия к нему больше. В итоге 0
ставлю на скачку Dr.Web при установке выдавало ошибку постоянно.
Вирус начал закрывать установщик я психанул открыл диспетчер и просто закрывал этот вирусняк. В общем я установил его он запросил перезагрузку, я с вздохом перезагружаю ПК
Господи он начал сам перезагружаться 6 раз
На 7 выдало ошибку какую-то (жаль нету фоток)
Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал.
