Решена Был вирус майнер

[denzez]

Здравствуйте извините заранее если что то делаю не так, просто стресс такой поймал.. Вроде в безопасном режиме удалил с помощью AVbr. Подскажите что делать дальше. Прикрепляю лог заранее извиняюсь не умею пользоваться форумом

 

[denzez]

Вроде в безопасном режиме удалил с помощью AVbr. Подскажите что делать дальше

 

[thyrex]

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiSpyware] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiVirus] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O22 - Tasks: \Microsoft\Windows\WindowsBackup\ControlService - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\ManagerSystem - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\WindowsUpdate\DataBase - C:\Windows\SysWOW64\unsecapp.exe (file missing)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

[denzez]

Вот новые логи. Не подскажете как вернуть звук?

 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[denzez]

Вот пожалуйста.

 

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1009899342-1992293484-634895286-1001\...\Run: [YandexBrowserAutoLaunch_53E69F2C5E7AA55E83E6F537C44E1060] => "C:\Users\denzel\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
FirewallRules: [{2FAC6D0A-DFCF-43D1-8247-3EDFE214DAC2}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0D8DE991-2C7F-475D-9046-A6F80EA27142}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{1717A77E-8AE8-419B-A28A-E5027C3C0F1D}] => (Block) LPort=445
FirewallRules: [{66DA13C2-203B-48A4-9E90-3D728F382A3F}] => (Block) LPort=445
FirewallRules: [{222267DE-767E-4995-BC1C-54B173200DA5}] => (Block) LPort=139
FirewallRules: [{D77E69E6-524E-4A78-973C-018063E1CB2B}] => (Block) LPort=139
FirewallRules: [{CAAEE89E-B3E5-4A87-B2BA-BFA04302D38F}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{5DC67F58-8634-495A-A86A-60971F63E31F}] => (Allow) LPort=3389
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[denzez]

Держите. Звука пока что нету

 

[thyrex]

Майнеры не портят доступ к звуковым устройствам

 

[denzez]

Еще нужно что то сделать?

 

[denzez]

По наблюдениям вроде все впорядке, жду дальнейших рекомендаций

 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[denzez]

Прикрепляю

 

[akok]

Исправьте по возможности и удачи
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9012 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.23.3.3.719 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

 

[denzez]

Спасибо