Решена Майнер и вирус который блочит установку антивирусов

[Sandor]

А зачем переустанавливать? Какие-то проблемы остались?

 

[al9love]

А зачем переустанавливать? Какие-то проблемы остались?

Думаю да, раньше загрузка пк занимала ну секунд 10 максимум, сейчас 15-20

 

[Sandor]

Проверьте как загружается в безопасном режиме и сообщите результат.

 

[al9love]

Проверьте как загружается в безопасном режиме и сообщите результат.

также, но я не понимаю как в один момент, скорость загрузки выросла в 2 раза

 

[Sandor]

также

Тогда причину нужно искать в "железе". Переустановка скорее всего не спасёт.
Эту тему помечаю решённой, а вы создайте ещё одну в системном разделе форума. Ссылку на эту тему там укажите.

 

[al9love]

Тогда причину нужно искать в "железе". Переустановка скорее всего не спасёт.
Эту тему помечаю решённой, а вы создайте ещё одну в системном разделе форума. Ссылку на эту тему там укажите.

Наврятли в железе, железо новое, нету месяца

 

[regist]

1) MBAM это скорее не антивирус, а дополнение к антивирусу.
2) Пытаясь разглядеть, что у вас там можно глаза испортить. Прикладывайте нормальный лог, а не заставляйте гадать по фотографии.

я всё жду лог.

 

[regist]

Тогда причину нужно искать в "железе". Переустановка скорее всего не спасёт.
Эту тему помечаю решённой, а вы создайте ещё одну в системном разделе форума. Ссылку на эту тему там укажите.

Рано, не долечили ещё.

 

[al9love]

я всё жду лог.

Я же прислал все логи, и на почту и тут

 

[Sandor]

По этой инструкции сделайте текстовый лог.

 

[al9love]

По этой инструкции сделайте текстовый лог.

 

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe', '');
 QuarantineFile('C:\PROGRAM FILES\COMMON FILES\SYSTEM\IEDIAGCMD.EXE', '');
 QuarantineFile('C:\Windows\Reboot.vbs', '');
 QuarantineFile('C:\Windows\Refresh.vbs', '');
 QuarantineFileF('C:\Users\timau\AppData\Roaming\AMD', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFile('C:\PROGRAMDATA\MICROSOFT\TEMP\H.BAT', '');
 DeleteFile('C:\PROGRAMDATA\MICROSOFT\TEMP\H.BAT');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощьюэтой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения.

Сделайте и прикрепите свежие логи FRST.

 

[al9love]

Готово, quarantine отправил на почту

 

[Sandor]

Отключите до перезагрузки антивирус.

• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  Task: {6408224D-8581-4BD5-8C47-11EFC03DDBAD} - \RTXVoice_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> No File <==== ATTENTION
  2020-10-05 09:19 - 2020-10-05 09:19 - 000001956 _____ C:\Windows\Refresh.vbs
  2020-10-05 09:19 - 2020-10-05 09:19 - 000000105 _____ C:\Windows\Reboot.vbs
  2020-10-05 09:18 - 2020-10-05 09:18 - 000000498 _____ C:\Windows\ShowHideSysFldrs.vbs
  vrustotal: C:\PROGRAM FILES\COMMON FILES\SYSTEM\IEDIAGCMD.EXE
  Zip: c:\FRST\Quarantine\
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

[al9love]

Отключите до перезагрузки антивирус.

• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  Task: {6408224D-8581-4BD5-8C47-11EFC03DDBAD} - \RTXVoice_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> No File <==== ATTENTION
  2020-10-05 09:19 - 2020-10-05 09:19 - 000001956 _____ C:\Windows\Refresh.vbs
  2020-10-05 09:19 - 2020-10-05 09:19 - 000000105 _____ C:\Windows\Reboot.vbs
  2020-10-05 09:18 - 2020-10-05 09:18 - 000000498 _____ C:\Windows\ShowHideSysFldrs.vbs
  vrustotal: C:\PROGRAM FILES\COMMON FILES\SYSTEM\IEDIAGCMD.EXE
  Zip: c:\FRST\Quarantine\
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

он вроде как вообще пустой

 

[al9love]

Сейчас, отлучусь ненадолго, через полтора часа буду, а то мне инструктор в автошколе точно *издюлей наваляет, если я ещё и седня не приду

 

[Sandor]

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

Этот не показали.

 

[al9love]

Этот не показали.

Извиняюсь

 

[al9love]

Ещё кое что узнал, ПК начал себя вести не так как раньше после того как я воспользовался WIN 10 TWEAKER, сейчас попробовал его заново запустить MB его кинул в карантин, проверил на вирустотал, вот результат.скачивал с офф сайта

 

[Sandor]

проверил на вирустотал, вот результат

Лучше покажите ссылку на результат.
А также проверьте ещё этот файл:

C:\PROGRAM FILES\COMMON FILES\SYSTEM\IEDIAGCMD.EXE

и тоже покажите ссылку.