Решена Avira, clr_optimization_v4 и другие

Статус
В этой теме нельзя размещать новые ответы.
R

Rashta92

Новый пользователь
Сообщения
13
Реакции
0
Доброго времени суток.
Пробовал через безопасный режим с помощью avz удалить папки и ярлыки,но ничего не выходит. Подскажите, что нужно сделать?
 
Ещё раз добрый день!
Подхватил вирусы и появились неулаляемые папки Avira, clr_optimization_v4. Пробовал через бесопасный режим с помощью avz удалить их - не помогает. Есть логи работы avz...
 

Вложения

  • IMG_20221012_142857_427.webp
    IMG_20221012_142857_427.webp
    90.9 KB · Просмотры: 36
  • IMG_20221012_142853_773.webp
    IMG_20221012_142853_773.webp
    80.3 KB · Просмотры: 44
  • avz_log.txt
    avz_log.txt
    13 KB · Просмотры: 0
Объединил ваши темы, больше отдельных создавать не нужно, продолжаем здесь.

Прочтите ещё раз внимательно правила по приведённой выше ссылке. Нужен результат работы Автологера.
 
Читаем вместе:
akok написал(а):
По окончанию работы в папке AutoLogger, расположенной там же, куда распаковали архив, вы найдёте новый архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2022.10.12-22.15
Нажмите для раскрытия...
 
Дело в том, что у меня просто прекращается работа скрипта и все... Ни логов ни какой то другой информации я найти не могу. Даю все права автологгеру, но только 0.
 
Попробую сейчас через командную строку прописать запуск
 
Готово. Но приходиться выходить из безопасного режима что бы отправить логи.
 
Да, логи эти. Понятно.

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером (уже из нормального режима).
 
Отлично!

Кое-что ещё дочистим.

Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
Нажмите для раскрытия...
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


"Пофиксите" в HijackThis только следующее:
Код: 
O4 - HKCU\..\Run: [Firefox Browser] = C:\Firefox\X-Firefox.exe (file missing)
O4 - HKCU\..\Run: [MediaGet2] = C:\Users\Келесет\MediaGet2\mediaget.exe --minimized (file missing)
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O15 - Trusted Zone: http://webcompanion.com
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Правильные самые последние логи, там система легла
 

Вложения

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-21-545853108-2374499336-125386135-1001\...\MountPoints2: {7ef90443-88f0-11ec-8c44-6cf049de2950} - 华为手机助手安装向导.exe
HKU\S-1-5-21-545853108-2374499336-125386135-1001\...\MountPoints2: {b325aac6-6a8a-11ec-8c8b-6cf049de2950} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe --startup_mode (Нет файла)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [{7A8CF6BE-E4BC-4280-B79B-475F9D9FAF44}] => (Allow) C:\Users\Келесет\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{9017F6AC-DA06-4B44-93B3-FA48E7903596}] => (Allow) C:\Users\Келесет\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{1DC08406-2DB6-46C9-8D7C-C57B186489CE}] => (Allow) C:\Users\Келесет\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{D956022C-2D0D-426E-AF16-62E0C541910B}] => (Allow) C:\Users\Келесет\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{86B2C280-10AB-4FD3-B34E-257F347BB4BB}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => Нет файла
FirewallRules: [{7B6B9309-C8FC-452D-A546-D0859158A37B}] => (Allow) C:\Users\Келесет\AppData\Roaming\DRPSu\Alice\cloud.exe (DriverPack Solution) [Файл не подписан]
FirewallRules: [{D35CBE73-8DC0-4095-AD00-1762E15E7072}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{607397D0-64D0-4A58-9C2B-0A0F5132A645}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{2F7F33CF-C973-46DE-8186-419E334E9CAC}] => (Allow) C:\Program Files\Zona\Zona.exe => Нет файла
FirewallRules: [{2C4EBF21-83E5-4EF6-8DF0-C560C940917D}] => (Allow) C:\Program Files\Zona\Zona.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Достаточно было один раз выполнить скрипт.
Проблема решена?
 
Да, блогадарю!
Можно где то отзыв оставить?
 
Пожалуйста :) - Книга отзывов.


Только заодно проделайте завершающие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

W
  • Закрыта
Решена Словил вирус Realtek Audio HD, создалось много папок в ProgramData (Avira, Microsoft, Malwarebytes и т.д)
Ответы
8
Просмотры
856
whiteph
W
D
  • Закрыта
Решена Не получается установить антивирус. В Папке ProgramData появились папки Indus, Avira, MB3Install, Malwarebytes.
2
Ответы
20
Просмотры
645
akok
akok
C
Решена в папке ProgramData такие папки как Avira, MB3Install, Malwarebytes.
Ответы
16
Просмотры
1K
Sandor
Sandor
Назад
Сверху Снизу