Здравствуйте. Сканировал систему с помощью dr web cureit, нашлись вирусы, некоторые удалились, часть осталась. Некоторые программы не запускались, браузер сам закрывался, была отключена в Windows Defender ползунок "Автоматическая отправка образцов", им управлял администратор якобы. Нагуглил, что это майнер. Удалил майнер с помощью утилиты AVbr. Есть сомнения, что в системе остались следы вируса.
Решена Майнер (AppHost.exe, MicrosoftHost.exe не лечатся)
- Автор темы glbvjys9
- Дата начала
-
- Теги
- microsofthost.exe майнер
- Статус
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Его отчёт вида AV_block_remove_дата-время.log прикрепите тоже.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
Хорошо, он отработал успешно.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ 2024-06-23 20:25 - 2024-06-23 20:25 - 000000000 __SHD C:\Program Files\ReasonLabs 2024-06-23 20:25 - 2024-06-23 20:25 - 000000000 __SHD C:\Program Files (x86)\Wise 2024-06-23 20:24 - 2024-06-23 20:24 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll AlternateDataStreams: C:\Users\vidik\Local Settings:String [148] AlternateDataStreams: C:\Users\vidik\AppData\Local:String [148] AlternateDataStreams: C:\Users\vidik\AppData\Local\Application Data:String [148] cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*" cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log" cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*" cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*" cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*" ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
Удалите лишние исключения Защитника.
Сообщите, остались ли видимые проблемы.
Сообщите, остались ли видимые проблемы.
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
В завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
Исправьте по возможности:
AnyDesk v.ad 5.4.2 Внимание! Скачать обновления
7-Zip 24.05 (x64) v.24.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Google Chrome v.125.0.6422.114 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Читайте Рекомендации после удаления вредоносного ПО
AnyDesk v.ad 5.4.2 Внимание! Скачать обновления
7-Zip 24.05 (x64) v.24.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Google Chrome v.125.0.6422.114 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Читайте Рекомендации после удаления вредоносного ПО
- Статус
