Решена Не удается отработать avz из-за майнера taskhostw

Статус
В этой теме нельзя размещать новые ответы.
A

Ahiles1427

Новый пользователь
Сообщения
27
Реакции
1
Здравствуйте, подцепил данный майнер, так вот он не даёт отработать avz до конца даже в безопасном режиме с поддержкой сетевых драйверов. В конце пишет, что будет перезагрузка и всё по новой. В простом режиме даже запустить не даёт
 

Вложения

  • IMG_20230816_191859.webp
    IMG_20230816_191859.webp
    125.2 KB · Просмотры: 39
  • IMG_20230816_192830.webp
    IMG_20230816_192830.webp
    88.6 KB · Просмотры: 49
  • IMG_20230816_192855.webp
    IMG_20230816_192855.webp
    124.7 KB · Просмотры: 37
  • IMG_20230816_193759.webp
    IMG_20230816_193759.webp
    56.9 KB · Просмотры: 42
Не могу приложить видео как происходит отработка програмы в безопасном режиме. Вот последовательно фото
 

Вложения

  • Screenshot_2023-08-16-19-43-27-369_com.miui.videoplayer.webp
    Screenshot_2023-08-16-19-43-27-369_com.miui.videoplayer.webp
    33.2 KB · Просмотры: 47
  • Screenshot_2023-08-16-19-43-31-787_com.miui.videoplayer.webp
    Screenshot_2023-08-16-19-43-31-787_com.miui.videoplayer.webp
    17.7 KB · Просмотры: 43
  • Screenshot_2023-08-16-19-43-41-404_com.miui.videoplayer.webp
    Screenshot_2023-08-16-19-43-41-404_com.miui.videoplayer.webp
    13.9 KB · Просмотры: 46
  • Screenshot_2023-08-16-19-44-04-550_com.miui.gallery.webp
    Screenshot_2023-08-16-19-44-04-550_com.miui.gallery.webp
    18.4 KB · Просмотры: 40
  • Screenshot_2023-08-16-19-44-07-639_com.miui.gallery.webp
    Screenshot_2023-08-16-19-44-07-639_com.miui.gallery.webp
    19 KB · Просмотры: 43
  • Screenshot_2023-08-16-19-44-16-165_com.miui.gallery.webp
    Screenshot_2023-08-16-19-44-16-165_com.miui.gallery.webp
    25.6 KB · Просмотры: 39
Папку которая осталась av_block_remover не даёт запихать в архив, завершает задачу
 
Здравствуйте!

Распаковываете AVbr.exe на Рабочий стол?
Распакуйте в любую другую папку кроме Рабочего стола или папки Загрузки.
А также не забывайте переименовать исполняемый файл.
 
Sandor написал(а):
Здравствуйте!

Распаковываете AVbr.exe на Рабочий стол?
Распакуйте в любую другую папку кроме Рабочего стола или папки Загрузки.
А также не забывайте переименовать исполняемый файл.
Нажмите для раскрытия...
Скачивал уже изначально со случайным именем и пробовал запускать с разных дисков и в том числе папок на этих дисках
 
Этот:
AV_block_remove_дата-время.log
 
Хорошо. Теперь включите защиту от подделки (была отключена майнером)
safezone.cc

Как включить/отключить защиту от подделки в Windows Defender: пошаговое руководство

Защита от подделки или TamperProtection (внедрено с Windows 10 Версия 1903)- это дополнительная функция в приложении "Microsoft Defender", которая предназначена для повышения уровня защиты компьютера. Когда эта функция включена, изменение ключевых функций безопасности невозможно, благодаря...
safezone.cc safezone.cc

Затем пробуйте в нормальном режиме запустить Автологер:
Правила оформления запроса о помощи
 
Sandor написал(а):
Хорошо. Теперь включите защиту от подделки (была отключена майнером)
safezone.cc

Как включить/отключить защиту от подделки в Windows Defender: пошаговое руководство

Защита от подделки или TamperProtection (внедрено с Windows 10 Версия 1903)- это дополнительная функция в приложении "Microsoft Defender", которая предназначена для повышения уровня защиты компьютера. Когда эта функция включена, изменение ключевых функций безопасности невозможно, благодаря...
safezone.cc safezone.cc

Затем пробуйте в нормальном режиме запустить Автологер:
Правила оформления запроса о помощи
Нажмите для раскрытия...
Не хочет он меня туда пускать
 

Вложения

  • IMG_20230816_201516.webp
    IMG_20230816_201516.webp
    36.9 KB · Просмотры: 43
Хорошо, вернётесь к этому позже. Переходите к Автологеру.
 
Autologger.exe лежит не на Рабочем столе (или в папке Загрузки) и в безопасном режиме (можно без сети) не запускается?
 
Sandor написал(а):
Хорошо, вернётесь к этому позже. Переходите к Автологеру.
Нажмите для раскрытия...
Есть подозрение, что av ничего не сделал, так как пользователь John появляется каждый раз снова и приложения майнера работают
 

Вложения

Да, заражается по новой.

На мои предыдущие вопросы ответьте, пожалуйста.
 
Делаем так:
Заранее скачайте всё необходимое и дальнейшие шаги предпринимайте без подключения к сети.

Запустите ещё раз AVbr, прикрепите новый отчёт.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Sandor написал(а):
Делаем так:
Заранее скачайте всё необходимое и дальнейшие шаги предпринимайте без подключения к сети.

Запустите ещё раз AVbr, прикрепите новый отчёт.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
Уточню avbr я запускаю сразу из безопасного или попробовать из обычного, если безопасного, то без подключения сетевых драйверов или с ними, но потом отрубить интернет
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

V
Не удается открыть/запустить папки и приложения с внешнего HDD
Ответы
11
Просмотры
476
HotBeer
HotBeer
T
  • Закрыта
Решена не могу избавиться от остатков майнера,ransomware. не удается включить защитник
Ответы
2
Просмотры
440
techno4323
T
Р
Windows 7 Не удается выполнить обновление системы
Ответы
13
Просмотры
1K
Кирилл
Кирилл
Назад
Сверху Снизу