Решена майнер - как удалить

Статус
В этой теме нельзя размещать новые ответы.
H

hxslee

Новый пользователь
Сообщения
26
Реакции
3
Закрывает браузер практически при любом упоминании слова "вирус", не дает зайти в безопасный режим через wir+r. Блокирует автологгер даже в безопасном режиме(пишет отказано в доступе). Пытался решить проблему с блокировкой сайтов, но файла hosts у меня нет, а так же через реестр нет папки Explorer в Policies. не знаю что делать.. Заранее спасибо за ответ
 
Последнее редактирование:
Я смог скачать dr.wed с безопасного режима, после чего отдать себе права администратора и проверить пк с помощью автологгера
 

Вложения

  • CollectionLog-2023.12.03-19.27.zip
    86.2 KB · Просмотры: 2
сканировал пк с помощью FRST в безопасном режиме (автологгер тоже запускал в безопасном)
 

Вложения

  • Addition.txt
    49.9 KB · Просмотры: 0
  • FRST.txt
    66 KB · Просмотры: 0
я удалил вирусы (сначала в безопасном режиме прошелся dr.wed malwarebytes и hitman pro, потом в обычном режиме в том же порядке очистил пк, в конце почистил временные файлы)
 
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером уже в нормальном режиме (не в безопасном).
 
все проверял в обычном режиме
 

Вложения

  • AV_block_remove_2023.12.06-16.34.log
    12.2 KB · Просмотры: 4
  • CollectionLog-2023.12.06-16.43.zip
    90.9 KB · Просмотры: 1
только у меня появилась проблема из за вируса, кнопка пуск и поиск не работают от слова совсем. удаление вируса не помогло это починить
 
Удалите старые и соберите новые логи FRST.txt и Addition.txt
 
готово!
 

Вложения

  • Addition.txt
    42.4 KB · Просмотры: 1
  • FRST.txt
    51.1 KB · Просмотры: 1
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:48B2E43EA0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:6458029DCC [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:DF306FA394 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wallpaper Engine 2.3.26.lnk:A7726F94DD [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wallpaper Engine 2.3.26.lnk:DC42ADC609 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:8FBA69D5ED [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6104]
cmd: del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
cmd: del /s /q "%userprofile%\AppData\Local\Temp\*.tmp"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
сделал
 

Вложения

  • Fixlog.txt
    8.2 KB · Просмотры: 2
проверяйте, что с проблемой сейчас.
 
+
Ещё один скрипт выполните в безопасном режиме.

  • Выделите следующий код:
    Код: 
    Start::
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhostw.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\audiodg.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\SysWow64\unsecapp.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AMD.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhost.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AppModule.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\RDP Wrapper
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\Windows Tasks Service\winserv.exe
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
 
@hxslee, ждём ваши ответы и результат выполнения скрипта.
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается (и помечается решенной).
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу