AV block remover (AVbr) v.4

[Иииии123]

Парни, вы для меня говорите на китайском. Я почистил диск от майнера. Система на этом накопителе сломалась и прибывала в полу рабочем состояние. Сейчас я загружаю систему с другого накопителя. Вы меня попросили лог, я вам его прислал, как и было указано на одной из ваших страниц. Какой тип лога вам нужен и как его получить, я не понимаю.

 

[akok]

Я почистил диск от майнера.

вот теперь, подробно и по шагам. Скачал оттуда, запустил тото, там внес исправления по такой-то инструкции и т.д. и т.п. Мне нужны максимальные подробности о том, как вы "кирпич" из ОС получили.

Какой тип лога вам нужен и как его получить, я не понимаю.

логи со второй системы бесполезны, т.к. не покажут, что происходит с проблемной.

Вы меня попросили лог, я вам его прислал, как и было указано на одной из ваших страниц.

Это все не то, так, что нужны шаги описанные в начале сообщения.

 

[Иииии123]

вот теперь, подробно и по шагам. Скачал оттуда, запустил тото, там внес исправления по такой-то инструкции и т.д. и т.п. Мне нужны максимальные подробности о том, как вы "кирпич" из ОС получили.


логи со второй системы бесполезны, т.к. не покажут, что происходит с проблемной.



Это все не то, так, что нужны шаги описанные в начале сообщения.

Программу скачал в описании данного видео

в одном из разделов в описание "Со случайным именем (Может помочь, если обычная не запускается): (ссылка ниже)". Скачал с яндекс диска, поместил в папку (программа не запускалась с рабочего стола), открыл саму программу. Программа начала через короткий промежуток времени сканирование. Был найден второй пользователь John, после чего программа спросила у меня удалять этого пользователя или нет. Он был удалён. Были найдены ещё файлы, которые были удаленны после запроса программой (названия не помню). Программа завершила своё сканирование и ушла на перезагрузку. После перезагрузки я встретил систему в полу рабочем состояние.

 

[thyrex]

Программа не трогает никаких драйверов.

Были найдены ещё файлы, которые были удаленны после запроса программой (названия не помню)

программа могла спросить только о файле hosts, но его очистка от записей с блокировкой антивирусных сайтов систему убить не может.

 

[thyrex]

И как мне его сделать?

нужно найти его на диске с проблемной системой в папке, откуда запускали программу AV block remover

 

[akok]

Посмотрел содержимое (@regist скажет точнее), но авбр не трогает настройки сети (кроме чистки hosts).

По поводу откачки сети

Как устранить проблемы с сетью после "лечения"

Для Windows XP, Vista, 7, 8 В данным случае рекомендуется воспользоваться программой WinsockFix (выберите версию, которая соответствует вашей системе) Действия, выполняемые программой: Отключает все сетевые адаптеры. Удаляет из реестра ключи Winsock и Winsock2, заменяя нужные параметры...

www.safezone.cc

или

FixWin 11 is the best PC Repair software to fix Windows 11/10 problems

FixWin 11.1 is the ultimate free PC Repair software or Windows Repair Tool to fix Windows 11/10 problems, annoyances & issues with a click. Download the latest version here.

www.thewindowsclub.com

 

[Иииии123]

нужно найти его на диске с проблемной системой в папке, откуда запускали программу AV block remover

Нашёл.
Upd: заметил, что система там указана как Windows 10 домашняя. Но стоит Windows 11.

 

[thyrex]

Все стандартно, никаких настроек сети не трогали

 

[thyrex]

@Иииии123 верните загрузку с проблемной системы и создайте тему в этом разделе Помощь в удалении вредоносного ПО

Посмотрим, что там по факту с системой.

 

[Игорь2050]

Запускайте с любого другого места, или просто создайте папку с любым именем и переместите в неё и пусть автор майнера хоть до посинения добавляет себе все варианты путей на которые у вас хватит фантазии.

Спасибо,как де сильно мне помог!

 

[hvk111]

В безопасном режиме ничего не находит, а в обычном и режиме отладки вылетает, как не переименовывай. Что делать?

 

[Sandor]

@hvk111, создайте тему в разделе лечения и выполните что требуется - Правила оформления запроса о помощи
Возможно у вас другой тип заражения.

 

[vik7]

привет. помогите Screenshot не запускает. оно прогресирует и блокирует все

 

[akok]

Запускайте в безопасном режиме с поддержкой сети

 

[Sandor]

@vik7, здравствуйте!

Вам тоже предлагаю создать тему в разделе лечения, предварительно выполнив Правила оформления запроса о помощи

Картинки при необходимости можете вставлять прямо в сообщение.

 

[vik7]

привет. помогите Screenshot не запускает. оно прогресирует и блокирует все

в безопасном такаяже ошибка!

 

[Sandor]

@vik7, эта тема для обсуждения утилиты. А у вас заражение. Поэтому моё предложение актуально.

 

[regist]

Запускайте в безопасном режиме с поддержкой сети

там по скрину видно, что проблема не в этом. А как он верно подметил майнер обновился.
Так что надо в лечение, там поможем ))).

 

[Evantas]

Здравствуйте! Помогите восстановить бэкап. Не понимаю как и куда нажимать, чтобы восстановить файл. Программа ограничила ESET антивирус и теперь он не обновляется, надо исправить.

 

[Evantas]

Здравствуйте! Помогите восстановить бэкап. Не понимаю как и куда нажимать, чтобы восстановить файл. Программа ограничила ESET антивирус и теперь он не обновляется, надо исправить.

Сам исправил. У кого такая же проблема - решается так.
1) Запускаем Windows в режиме восстановления с консольной командой (Shift+перезагрузка, 6 вариант).
2) Пишем в консоль takeown.exe /f "C:\Program Files\ESET" /r /d y
takeown.exe /f "C:\ProgramData\ESET" /r /d y
3) Затем пишем icacls.exe "C:\Program Files\ESET" /reset /T
icacls.exe "C:\ProgramData\ESET" /reset /T
4) Загружаемся как обычно.
Данные действия восстанавливают права на файлы, которые AVbr заблокировал.