Решена Не могу удалить майнер

[wiskidevi]

Здравствуйте! Я пыталась удалить майнер с помощью AVBr, но при его повторном запуске он находит еще один, и так до бесконечности. Также не могу установить касперский, при попытке открыть установщик вылетает неизвестная проблема
Файл virusinfo_auto_HOME-PC не могу прикрепить сюда, так как он слишком большой

 

[wiskidevi]

virusinfo_auto_HOME-PC.zip

Посмотреть и скачать с Яндекс Диска

disk.yandex.com.am

ссылка на файл

 

[thyrex]

Правила оформления запроса о помощи выполните в безопасном режиме загрузки

 

[wiskidevi]

все сделала

 

[Sandor]

Здравствуйте!

Я пыталась удалить майнер с помощью AVBr

Его отчёт AV_block_remove_дата-время.log из папки c:\users\анечк\downloads\avbr\av_block_remover\ тоже прикрепите, пожалуйста.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[wiskidevi]

Спасиьо за ответ! прикрепила файлы ниже

 

[Sandor]

Лог AVbr неполный, вероятно работа программы была по каким-то причинам прервана. Запустите ещё раз, после перезагрузки прикрепите новый её лог, пожалуйста.

 

[wiskidevi]

как я вижу, файлы одинаковые, и AVbr постоянно пишет такие ошибки, в прошлый раз было так же

 

[wiskidevi]

сам файл

 

[Sandor]

Переместите программу в любую другую папку, кроме папки Загрузки (Downloads) или Рабочий стол. И запустите оттуда. На красные строки не обращайте внимания.

 

[wiskidevi]

все сделала

 

[Sandor]

Странно. После обратного отсчета 20 секунд что происходит? Начинается сканирование?

 

[wiskidevi]

да, когда открываю программу идет отсчёт, если я ничего не делаю и жду он начинает проверку на майнер я так понимаю. И по итогу проверки он находит его, вроде как обезвреживает, перегружает ноут

 

[Sandor]

Следующий шаг.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\taskkill.exe
  IFEO\upfc.exe: [Debugger] C:\Windows\System32\taskkill.exe
  HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-53472034-2539125372-1997389290-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR StartupUrls: Default -> "hxxp://rusearch.co"
  CHR DefaultSearchURL: Default -> hxxp://searchtds.com/?q={searchTerms}
  2023-09-07 23:55 - 2023-09-07 23:55 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
  2023-09-07 23:06 - 2023-09-07 23:44 - 000000000 ____D C:\ProgramData\Kaspersky Lab
  2023-09-07 23:06 - 2023-09-07 23:26 - 000000000 ____D C:\Program Files\7-Zip
  2023-09-07 23:06 - 2023-09-07 23:08 - 000000000 ____D C:\Program Files\Common Files\AV
  2023-09-07 23:06 - 2023-09-07 23:06 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
  2023-09-07 23:06 - 2023-09-07 23:06 - 000000000 __SHD C:\Users\анечк\AppData\Roaming\Sysfiles
  2023-09-07 23:06 - 2023-09-07 23:06 - 000000000 __SHD C:\ProgramData\princeton-produce
  c:\Program Files (x86)\Kaspersky Lab\
  FirewallRules: [{97646EBE-FB23-4324-8FA1-AF1295DC182C}] => (Allow) LPort=1688
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[wiskidevi]

готово

 

[Sandor]

Пробуйте сейчас установить антивирус.

 

[wiskidevi]

Всё работает! Спасибо большое!

 

[Sandor]

Отлично!

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[wiskidevi]

SecurityCheck все создал, но проблема в том, что я не могу найти файл FRST.exe, в той папке, где он был раньше его нет, и при попытке ее удалить компьютер жалуется, что нужны права администратора

 

[Sandor]

при попытке ее удалить компьютер жалуется, что нужны права администратора

Попробуйте удалить в безопасном режиме.

Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен Контроль учётных записей

------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.030.0211.0002 Внимание! Скачать обновления

Читайте Рекомендации после удаления вредоносного ПО