Перейти к содержимому


Фото
- - - - -

Tool.BtcMine.2807

Автор SeregaSp , июл 24 2025 16:14

  • Закрыто Тема закрыта
6 ответов в этой теме

#1 SeregaSp

SeregaSp

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 24 Июль 2025 - 16:14

Добрый день

помогите вычистить заразу

после чистки вебом и перезагрузки снова восстанавливается.

отчеты по ссылке

https://cloud.mail.ru/public/2ZiW/KGg1UiMXs


#2 Severnyj

Severnyj

    Member

  • Posters
  • 236 Сообщений:

Отправлено 24 Июль 2025 - 18:20

Лог анализируется, ожидайте.


#3 Severnyj

Severnyj

    Member

  • Posters
  • 236 Сообщений:

Отправлено 24 Июль 2025 - 19:21

Скачайте утилиту Dr.Web FixIt! и сохраните её на Рабочем столе.
 
  • Запустите скачанный файл.
  • Нажмите кнопку «Начать сканирование», чтобы начать сканирование.
  • По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.
  • Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

    • #4 SeregaSp

    SeregaSp

      Newbie

    • Members
    • 2 Сообщений:

    Отправлено 25 Июль 2025 - 11:06

    Спасибо за помощь

    отчет по ссылке

    https://cloud.mail.ru/public/Szbi/r2cJ7KTsj


    #5 Severnyj

    Severnyj

      Member

    • Posters
    • 236 Сообщений:

    Отправлено 25 Июль 2025 - 16:15

    Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.
     
    Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
     
    • Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
  • Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
  • Нажмите кнопку Scan (Сканировать).
    •  
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

    #6 AndreyKa

    AndreyKa

      Poster

    • Posters
    • 1 152 Сообщений:

    Отправлено 25 Июль 2025 - 20:53

    Добрый вечер!

     

    Нет детекта файла c:\programdata\ackservice\ackservices.exe

    до сих пор.

    https://www.virustotal.com/gui/file/9ebfb147cedbd9b6b2bf0428bca9e80479a54314694edaa2a5bc26f7a8557794

    он и в авто запуске был "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run" как "ACK Service"


    #7 Severnyj

    Severnyj

      Member

    • Posters
    • 236 Сообщений:

    Отправлено 25 Июль 2025 - 20:56

    Добрый вечер!

     

    Нет детекта файла c:\programdata\ackservice\ackservices.exe

    до сих пор.

    https://www.virustotal.com/gui/file/9ebfb147cedbd9b6b2bf0428bca9e80479a54314694edaa2a5bc26f7a8557794

    он и в авто запуске был "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run" как "ACK Service"

     

     

    drweb.com #11524995


    Назад к Помощь по лечению
    1. Dr.Web forum
    2. Русские форумы
    3. Антивирусная лаборатория
    4. Помощь по лечению
    5. Privacy Policy
    6. Terms & Rules ·