Trojan btcmine 3571 что это
990x.top
Простой компьютерный блог для души)
Trojan.BtcMine — что это? (NsCpuCNMiner32.exe)
Приветствую. Цели современных вирусов уже давно не просто кража конфиденциальных данных, например пароли/логины. Но также использовать производительность ПК в собственных целях, например подбор пароля к аккаунтам, рассылка спама, организация DoS-атаки, добыча криптовалюты.
Trojan.BtcMine — что это такое?
Тип вируса — майнер, предназначенный для добычи криптовалюты на ПК за счет его ресурсов.
Майнер использует при установке установщик Nullsoft Scriptable Install System (NSIS). Данный установщик является альтернативной InstallShield, является легальным компонентом для установки многих программ.
Папка запуска майнера:
Работает под процессом NsCpuCNMiner32.exe.
Файлы майнера.
Trojan.BtcMine — функции
Майнер, в отличии от многих вирусов имеет специфические функции:
Trojan.BtcMine — как удалить?
Данный майнер обнаруживается в базе Доктора Веба. Дата обнаружения — 2015 год. Поэтому можно сделать вывод, что их утилита скорее всего сможет удалить Trojan.BtcMine.
Однако рекомендовано проверить ПК дополнительными утилитами против потенциально опасных модулей.
Используйте следующие утилиты:
При отсутствии качественного антивируса рекомендую установить KasperskySecurity Cloud Free.
Вложения
CollectionLog-2021.10.09-17.37.zip (73.5 Кб, 12 просмотров) |
Trojan.btcmine.3571
Здравствуйте. Помогите пожалуйста избавится от trojan.btcmine.3571. Находится по пути.
trojan btcmine 3571 как удалить навсегда
RobotDemo майнер который сам себя скачивает после удаления.
После перезагрузки, выполните такой скрипт:
Вложения
CollectionLog-2021.10.09-20.51.zip (72.4 Кб, 5 просмотров) |
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
Вложения
FRST.7z (22.4 Кб, 12 просмотров) |
Решение
В перечне установленных программ появятся скрытые ранее
Все вроде удалился,после перезагрузок не запускался файл который нагружал мне систему.
Робот Демо пропал
Проделайте завершающие шаги:
1. Выполните процедуру, описанную на этой странице.
Ссылку на результат анализа приведите здесь, пожалуйста.
2.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
Последствия майнера tool.btcmine.2584
Дано: ОС Win 7 x64, антивирус Avira.
Вечерком 8 ноября сего года, я наплевав на все меры безопасности установил скачанную с непроверенного торрента игру, которая оказалась с сюрпризом. Примерно через минут 10 после установки и попытки запуска я заметил, что с компьютером что-то не то. Полез в диспетчер задач, он на тот момент ещё работал корректно. В диспетчере заметил новый незнакомый процесс и парочку старых системных, но запущенных от имени пользователя. Полез гуглить, что за файл. Файл нагуглился как EternalBlue, как назывался сам процесс уже не помню. Через ДЗ я его прихлопнул, нашёл место хранения файла и удалил сам экзэшник.
Ещё минут 10 мониторинга списка процессов ничего нового не дали, но начал самопроизвольно закрываться сам ДЗ. Заранее установленный Processxp 64 повёл себя так-же, самостоятельно закрывался через некоторое время. Я понял, что запахло порохом и полез качать CureIt. Сайт Доктора Вэба открылся, я попытался скачать утилиту, но не успел. Вылезла ошибка доступа, но браузер ещё работал корректно. Я полез в файл Hosts смотреть исключения и нашёл там кучу записей, которые я не создавал. Там были ссылки на сайты всех производителей антивирусов и прочего подобного софта. Лишние записи я потёр, сайт Доктора Вэба начал открываться, но уже начал вылетать сам браузер.
С момента заражения прошло минут 30. На этом этапе я уже обливаясь потом выдернул сетевой кабель из разъёма, скачал на телефон CureIt и через usb шланг залил утилиту на компьютер. Результаты её деятельности можно увидеть на фото. Я был в панике от мысли, что компьютер на глазах превращается в тыкву, так что за расфокусировку прошу прощения.
Некоторые файлы системные, кроме первого и, насколько я понял, перемещены в карантин.
Дальше у меня возникли вопросы к установленному антивирусу: А, собственно, какого дьявола? Выяснилось, что антивирус всё это время пускал пузыри из носа и игрался в песочек. Запустить его через диспетчер в трее у меня не удалось, а при запуске через ярлык в Пуске он радостно вылетел с ошибкой через пару секунд работы. Но в диспетчере задач он всё это время отображался.
Всё остальное отказалось даже устанавливаться. Через Total Commander с отображением скрытых файлов я увидел, что в обеих папках Program Files есть куча новых папок с названиями всех антивирусов. Папки как забетонированные, ничего сделать с ними не могу, даже открыть. На одном из скриншотов это видно. Так же появилось куча всего нового по всему системному разделу, второй раздел диска вроде чист. Прикладываю скрины, красным выделены новые папки, на первом скрине папка adwcleaner от моей запущенной утилиты, остальное действия вируса:
Два дня компьютер вообще не трогал, только сегодня зарегистрировался здесь, очень прошу помощи. Систему переустанавливать не вариант вообще, очень много всего установлено и настроено.
Прикладываю логи. В мануале написано, что нужно отключить антивирус и Защитник Windows. Защитник выключил, а Авира сотрудничать не хочет. В списке процессов постоянно висят Avira.Optimizer Host*32.exe и Avira.SoftwareUpdater.ServiceHost*32.exe. При попытке прибить их, запускаются автоматически, отключить не могу. Запустил Autologger так.
Благодарю за внимание.
устранение вируса tool.btcmine
добрый день всем,подскажите как убрать это дерьмо с компьютера,раньше dr.web устранял без.
Последствия удаления майнера
Подхватил недавно майнер. Назывался microsofthost.exe и хранился в.
Trojan.btcmine.3571
Здравствуйте. Помогите пожалуйста избавится от trojan.btcmine.3571. Находится по пути.
Удалить Ted BtcMine.258
Пожалуйста помогите удалить это:Ted BtcMine.258. D.Web. удаляет но тут же загружается снова.
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
Поймал вирус-майнер «RobotDemo.exe»
Вложения
CollectionLog-2021.08.19-13.34.zip (95.8 Кб, 3 просмотров) |
Поймал майнер Robotdemo
При включении диспетчера задач активность ЦП падает, температура понижается с 70 до 50 градусов
Майнер Fc.exe RobotDemo
Здравствуйте! Столкнулась с такой проблемой, что пк стал сильно нагружаться. Начал тормозить.
Вложения
CollectionLog-2021.08.19-13.52.zip (87.0 Кб, 3 просмотров) |
Решение
Вложения
CollectionLog-2021.08.19-14.06.zip (80.1 Кб, 3 просмотров) |
Решение
Выполните первый пункт ещё раз, скрипт дополнен.
Затем после перезагрузки:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
Вложения
FRSTScan.rar (30.7 Кб, 6 просмотров) |
В перечне установленных программ появится скрытая ранее
Вложения
Fixlog.txt (10.5 Кб, 5 просмотров) |
Вложения
FRSTScan2.zip (30.7 Кб, 2 просмотров) |
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
Нашел cureit!’ом где то 40 вирусов Trojan.btcmine, trojan.equation. Каждый раз cureit! их лечит но на след день к вечеру те же самые вирусы появляются снова. Помогите пожалуйста их убрать а то я если честно уже задолбался из за того что компьютер работает крайне медленно и тупит.
Вот ссылка файлообменника с логами : http://dropmefiles.com/55pSc
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее: