Решена Dr.Web нашел 65 вирусов - что делать?

Статус
В этой теме нельзя размещать новые ответы.
m1k

m1k

Новый пользователь
Сообщения
9
Реакции
0
Здравствуйте!

Подцепили вирус на компьютер. При попытке скачать dr.web cureit или avz закрывал окно браузера. Так же он закрывает окно Диспетчера Задач когда хочешь его попробовать удалить из процессов. В конечном счете через Диспетчер Задач получилось узнать местоположение и сделать скриншот. Но при попытке открыть путь он закрывал окно проводника. Через некоторое время решил что буду все это удалять через CMD и чудо получилось почистить папку С://ProgramData//RealtekHD, но симптомы не пропали, но после этого скачал Dr.Web и он нашел около 65 вирусов их все удалил. Потом прошелся по системе AV block remover и сделал все возможные логи.

P.S не прочитал тему "Правила оформления запроса о помощи" до того как выполнил эти все манипуляции, но я только выполнял программы для логирования и что adv удалить т.е без сторонних скриптов сразу AV block потом AutoLoger дальше ClearLNK скормил ему файл Check_Browsers_LNK.log дальше ещё AdwCleaner к сожалению его логи удалил. Выполнял все с этой тему кроме скриптов кастомных В работе - Удаление вируса RealtekHD

Логи:
  • AutoLoger
  • AVbr
  • ClearLNK
  • FRST

Заранее спасибо за помощ
 

Вложения

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {D9506747-F941-4909-ACD6-87E94868D6D6} - System32\Tasks\Microsoft\Windows\MasterDataE\iifxq => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {31F6BD99-B603-45C4-AAB2-BE4AF4493844} - System32\Tasks\Microsoft\Windows\MasterDataE\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {57488A0E-AF41-4165-B07E-783DE9155624} - System32\Tasks\Microsoft\Windows\RecoveryManagerP\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {1DD61B3B-FE16-459F-B097-AD1147DB7ED7} - System32\Tasks\Microsoft\Windows\RecoveryManagerP\unugf => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
Task: {E62AEB84-D934-4FB9-8AD5-0456639FC3AA} - System32\Tasks\Microsoft\Windows\WindowsBackup\ManagerSystem => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {A15D381F-263C-4352-B214-D6965F49C4A7} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {2948673D-5DDE-4F1F-A626-9DF0168AB126} - System32\Tasks\Microsoft\Windows\WindowsBackup\ServiceControl => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {95DCC93B-F44A-4149-A20E-83719E4B668A} - System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {4A301DFE-7437-4E59-B32C-3974DDD9D41D} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemManager => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {A5B72492-DA55-4CD2-A09B-A5865386D083} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {8827AAB0-FCC1-4394-AE45-1666174226BC} - System32\Tasks\Microsoft\Windows\Wininet\Hor => C:\Programdata\Microsoft\iifxq\Game.exe  -ppidar (Нет файла)
Task: {B967759E-5943-4F26-B3A6-3C9622B10B93} - System32\Tasks\Opera scheduled Autoupdate 1669928965 => C:\Users\maria\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
FirewallRules: [{73494AE3-62D4-423B-810F-AB5725692914}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe => Нет файла
FirewallRules: [{EB088623-DFBE-4AFB-B73F-23D0CFFFE46B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe => Нет файла
FirewallRules: [{FF332273-4D78-4F82-960B-CD44D7D9DE5C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe => Нет файла
FirewallRules: [{D7241F28-1036-463F-9B9E-DA4C8AE155EC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe => Нет файла
FirewallRules: [{BF33EC9D-0FA3-4531-A863-05CA90A03870}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe => Нет файла
FirewallRules: [{ACD68F23-B41E-4CDB-A539-12178AF75445}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Добрый вечер, сделал всё по инструкции логи снизу.
 

Вложения

Добрый вечер. Давайте свежие логи FRST, посмотрим, что осталось.
 
Добрый вечер, есть какие дальнейшие указания или не этом всё?
 
Потеряли :) В логе немного мусора, майнера не видно, проверяйте работу системы.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
FirewallRules: [{8E67D919-55CE-4030-8138-5303CD3E08A6}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22287.702.1670.9453_x64__8wekyb3d8bbwe\msteams.exe => Нет файла
FirewallRules: [{A93CBF85-3178-4C3F-961D-FDC358479BF1}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22287.702.1670.9453_x64__8wekyb3d8bbwe\msteams.exe => Нет файла
FirewallRules: [{984AF497-7CEC-48F9-BD71-FE4206D34381}] => (Allow) C:\Users\maria\Desktop\KMS\Programs\AAct Network v1.2.7 Portable\AAct_Network_x64.exe => Нет файла
FirewallRules: [{7F47B037-878E-4D47-A890-711AF5C2D61C}] => (Allow) C:\Users\maria\Desktop\KMS\Programs\AAct Network v1.2.7 Portable\AAct_Network_x64.exe => Нет файла
FirewallRules: [{E09B9A7F-01EF-4F73-A868-603625124FCE}] => (Allow) C:\Users\maria\AppData\Local\Programs\Opera\93.0.4585.37\opera.exe => Нет файла
FirewallRules: [{35D1704E-3547-4810-AC09-A05C8397A2DD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22287.702.1670.9453_x64__8wekyb3d8bbwe\msteams.exe => Нет файла
FirewallRules: [{2738240C-D15E-4326-ADA2-3BD2B5328258}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22287.702.1670.9453_x64__8wekyb3d8bbwe\msteams.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Новые логи после фикса
 

Вложения

Смотрится неплохо, что симптомами майнера?
 
Тогда завершаем
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 
Исправьте по возможности и удачи
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
-------------------------- [ IMAndCollaborate ] ---------------------------

Viber v.18.5.0.10 Внимание! Скачать обновления
 
Спасибо большое за помощь в решении проблемы!
 
@akok ,
Подскажите какие антивирусы обнаруживают такие вирусы как майнер?
 
практически все. Главное защиту не отключайте.
 
Последнее редактирование:
  • Like
Реакции: m1k
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

D
  • Закрыта
Закрыто dr.web мне нашел майнер tool-btcmine-2690 на стиме, пытался другими способами удалить не получилось, буду рад если поможете
Ответы
2
Просмотры
89
Sandor
Sandor
S
  • Закрыта
Закрыто dr.web нашел майнер Tool.BtcMine.2661. помогите решить проблему
Ответы
12
Просмотры
889
Sandor
Sandor
Valkyrie ♡
  • Закрыта
Решена Поймала вирус - Dr.Web его нашел, но удалить не смог, файл - hosts
2
Ответы
23
Просмотры
2K
Valkyrie ♡
Valkyrie ♡
Назад
Сверху Снизу