Решена Лечение, после вируса John

Статус
В этой теме нельзя размещать новые ответы.
A

amirchik2209

Новый пользователь
Сообщения
6
Реакции
0
Ноутбук стал сильно грется, хоть ничего и не делал, открыл диспетчер задач, часто проскакивало Com surrogate, грузил все что можно, процессор, память. Зашел на этот сайт, браузер стал закрываться, при открытой вкладке с этим сайтом, далее восстановление системы блокировалось, а антивирусы не включались.
В безопасном режиме получилось запустить avbr, выполнился скрипт. После перезагрузил в нормальном режиме, проблемы пропали вроде как, но хочу убедиться что все хорошо, вот логи. И еще, был профиль John, было предложено его удалить, я нажал "да".
 

Вложения

Последнее редактирование:
Здравствуйте!

Вы всё сделали верно.
amirchik2209 написал(а):
грузил все что можно, процессор, память. Зашел на этот сайт, браузер стал закрываться
Нажмите для раскрытия...
Сейчас этого уже нет, верно?

Кое-что ещё почистим.

"Пофиксите" в HijackThis только следующее:
Код: 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = localhost;192.168.*;127.*;10.*;169.254.*;*.local;172.1*;172.2*;172.31.*;ftp://*.*;<local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = http=127.0.0.1:21218;https=127.0.0.1:21218 (disabled)
O22 - Tasks: RunAsStdUser Task - D:\Program files\AudioRecorder 1.49\AudioRecorder.exe (file missing)
O22 - Tasks_Migrated: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 (file missing)
O22 - Tasks_Migrated: Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe -check pepperplugin (file missing)
O22 - Tasks_Migrated: Adobe Flash Player Updater - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (file missing)
O22 - Tasks_Migrated: RunAsStdUser Task - D:\Program files\AudioRecorder 1.49\AudioRecorder.exe (file missing)

Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-3723920472-420791502-3229940970-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
@Sandor, выполнил все как вы сказали, но как минимум вкладки из браузера не пропали, но из аккаунтов вышло(единственное не вышло из гугл аккаунта в браузере который вход)
 

Вложения

Хорошо. Спасибо за пояснения. После очистки бывает по-разному, поэтому мы предупреждаем пользователя на всякий случай.
Проблема решена?
 
@Sandor, ну, выходит что да, просто после чистки при помощи avbr уже отпали проблемы, единственное смущали возможные следы от вируса.
Спасибо за помощь!
 
Да, хорошо. Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12430.20264 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft SQL Server 2012 Native Client v.11.4.7001.0 Данная программа больше не поддерживается разработчиком.
Node.js v.16.13.0 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Oracle VM VirtualBox 6.1.30 v.6.1.30 Внимание! Скачать обновления
Python 3.10.0 (64-bit) v.3.10.150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.63.0 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.8.1.9.2 Внимание! Скачать обновления
TeamViewer v.15.12.4 Внимание! Скачать обновления
Microsoft SQL Server 2005 Compact Edition [ENU] v.3.1.0000 Данная программа больше не поддерживается разработчиком.
------------------------------- [ Backup ] --------------------------------
Backup and Sync from Google v.3.57.4256.0809 Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Google Drive.
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.70 бета 1 (64-разрядная) v.5.70.1 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.2.10 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Cisco Webex Meetings v.41.11.5 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.8.4 (1736) Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN 2.5.7-I602 amd64 v.2.5.036 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.11.0.46507 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 271 (64-bit) v.8.0.2710.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u351-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
Windows Movie Maker 2.6 v.2.6.4037.0 Данная программа больше не поддерживается разработчиком.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.32.0.0.125 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Opera Stable 92.0.4561.33 v.92.0.4561.33 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
---------------------------- [ UnwantedApps ] -----------------------------
JDownloader 2 v.2.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Security Task Manager 2.4 v.2.4 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.


На перечисленное обратите внимание и по возможности исправьте.

Читайте Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

P
  • Закрыта
Решена Лечение после вируса taskhostw.exe realtek hd
2
Ответы
23
Просмотры
1K
akok
akok
G
  • Закрыта
Решена Лечение системы после удаления майнера John с помощью AV_block_remove
  • miner realtek hd john
Ответы
8
Просмотры
416
Sandor
Sandor
R
  • Закрыта
Закрыто Лечение после AVbr
Ответы
3
Просмотры
366
Sandor
Sandor
Назад
Сверху Снизу