Решена Майнер в папке programdatа маскируется под RealtekHD помогите прошу

[pigasiko]

Привет, словил майнер, антивирусы не помогают, закрывает браузер на сайтах помощи и антивирусов, удалить не даёт, касперский видит, но не удаляет трояны

 

[Sandor]

Здравствуйте!

Прочтите и выполните Правила оформления запроса о помощи

 

[pigasiko]

Прикрепляю логи farbar для ускорения процесса

 

[Sandor]

Процесс лечения часто бывает не быстрый. Поэтому предлагаю вам набраться терпения и придерживаться правил.
Соберите логи Автологером, а мы уже решим, понадобятся дополнительные логи или нет.

 

[pigasiko]

Процесс лечения часто бывает не быстрый. Поэтому предлагаю вам набраться терпения и придерживаться правил.
Соберите логи Автологером, а мы уже решим, понадобятся дополнительные логи или нет

 

[Sandor]

Попробуйте скачать другим браузером.

 

[pigasiko]

Попробуйте скачать другим браузером.

та же самая история, постоянно закрывает браузер, когда открыт сайт с инструкцией по созданию тем, скачивает, но открыть не даёт

 

[Sandor]

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела.

 

[pigasiko]

то же самое выдаёт и в безопасном режиме, уже все ссылки попытался нажать и скачать

 

[pigasiko]

обновляю, переместил на диск D, запустилась, но сразу закрывается

 

[Sandor]

То есть, переименованный с диска D в безопасном с сетью - не запускается?

 

[pigasiko]

То есть, переименованный с диска D в безопасном с сетью - не запускается?

получилось в безопасном режиме из диска D запустить AV, но с автологером та же беда

 

[pigasiko]

он удаляется, как я понимаю сразу после скачивания

 

[Sandor]

Сейчас речь идет про AVbr, а не про Autologger.

переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя)

 

[pigasiko]

Сейчас речь идет про AVbr, а не про Autologger.

он запустился, что то поудалял, вроде даже майнер, как написал, перезагрузил систему, сейчас сайты не закрываются автоматически, да и папка programdata не закрывается, получается всё? проблема решена? куллеры вроде не ревут, но как понять, что наверняка?

 

[pigasiko]

прикрепляю

 

[Sandor]

Для этого:

соберите CollectionLog Автологером по правилам раздела

 

[pigasiko]

Для этого:

так я не могу запустить AutoLogger, что бы сделать это, как написано в правилах раздела

 

[pigasiko]

Для этого:

а логи с av я вроде как выше отправил

 

[Sandor]

не могу запустить AutoLogger

Сейчас тоже не можете? Как правило, после работы AVbr он должен успешно запуститься и отработать.