Решена Антивирус не запускается, в папке programData нашел папки Indus, Avira, Malwarebytes, и т.д.

[Константин]

Уже некоторое время ноут стал заметно хуже работать, не придал сначала значения, но сейчас заметил что антивирус не запускается и нашел в ProgramData папки Indus, Avira, Malwarebytes, MB3Install, везде пишут что это что то связанное с майнерами. Производительность заметно хуже чем была раньше, в диспетчере задач обычно показывает что комп сильно загружен и даже в афк режиме без каких либо запущенных программ; в теме разбираюсь очень плохо, надеюсь на помощь, заранее спасибо

 

[akok]

Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Повторно запустите Autologger и прикрепите новый CollectionLog.

 

[Константин]

Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Повторно запустите Autologger и прикрепите новый CollectionLog.

Вот

 

[Sandor]

Проблема решена?

 

[akok]

+++
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

[Константин]

Проблема решена?

Можно ли как то наверняка удостоверится что сейчас нет проблем?

 

[Константин]

Проблема решена?

После сделанного выше смог установить антивирус и он только что нашел это - это плохо?)

 

[Sandor]

Давайте ещё для верности сделаем так:\
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Константин]

Давайте ещё для верности сделаем так:\
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Ну вооооооот~

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  GroupPolicyScripts: Ограничение <==== ВНИМАНИЕ
  GroupPolicyScripts-x32: Ограничение <==== ВНИМАНИЕ
  Task: {017EE174-A7D5-48D4-B319-E8A0256151D0} - отсутствует путь к файлу
  Task: {645C3351-6F7C-4FB4-A6AD-B27CE0AB05F5} - отсутствует путь к файлу
  Task: {6DDB527D-224D-4B1B-8982-B53E396E3786} - отсутствует путь к файлу
  Task: {87AD22DC-98D3-4AAB-8E56-2AE5EF421623} - отсутствует путь к файлу
  Task: {EC49E616-EB89-4D38-865F-88899EAE692D} - отсутствует путь к файлу
  C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\cncgohepihcekklokhbhiblhfcmipbdh
  CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh]
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  FirewallRules: [{E81BB6D4-8F0C-4762-9D86-FA0A367E7ED3}] => (Allow) LPort=2869
  FirewallRules: [{4EAAE75E-B241-43E8-AE63-2014ECCA59BE}] => (Allow) LPort=1900
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Константин]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  GroupPolicyScripts: Ограничение <==== ВНИМАНИЕ
  GroupPolicyScripts-x32: Ограничение <==== ВНИМАНИЕ
  Task: {017EE174-A7D5-48D4-B319-E8A0256151D0} - отсутствует путь к файлу
  Task: {645C3351-6F7C-4FB4-A6AD-B27CE0AB05F5} - отсутствует путь к файлу
  Task: {6DDB527D-224D-4B1B-8982-B53E396E3786} - отсутствует путь к файлу
  Task: {87AD22DC-98D3-4AAB-8E56-2AE5EF421623} - отсутствует путь к файлу
  Task: {EC49E616-EB89-4D38-865F-88899EAE692D} - отсутствует путь к файлу
  C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\cncgohepihcekklokhbhiblhfcmipbdh
  CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh]
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  FirewallRules: [{E81BB6D4-8F0C-4762-9D86-FA0A367E7ED3}] => (Allow) LPort=2869
  FirewallRules: [{4EAAE75E-B241-43E8-AE63-2014ECCA59BE}] => (Allow) LPort=1900
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

эээ вот

 

[Sandor]

антивирус и он только что нашел это

Подробнее можете сказать в каком файле антивирус обнаружил?

 

[Константин]

Подробнее можете сказать в каком файле антивирус обнаружил?

могу ошибаться но вроде оно

 

[Sandor]

Это расширение Chrome, не критично. Пересмотрите их и удалите те, которыми не пользуетесь. Тему помечаю решённой.

Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Константин]

Это расширение Chrome, не критично. Пересмотрите их и удалите те, которыми не пользуетесь. Тему помечаю решённой.

Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

И вот
Если действительно все, то спасибо огромное за помощь, очень благодарен, что так оперативно откликнулись, еще раз спасибо)

 

[Sandor]

---------------------- [ AntiVirusFirewallInstall ] -----------------------
Panda Dome v.9.14.00
Kaspersky Security Cloud v.21.3.10.391

Два антивируса не усиливают, а ослабляют защиту. Один оставьте, один удалите.

--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 5.1.22 v.5.1.22 Внимание! Скачать обновления
Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
Яндекс.Диск v.1.4.16.5331 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
WinRAR 5.50 (32-разрядная) v.5.50.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46038 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 241 v.8.0.2410.7 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u301-windows-i586.exe)^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.48.625.g1c87c7f7 Внимание! Скачать обновления
AIMP3, версия 3.6.0.1470 v.3.6.0.1470 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.207 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 32 PPAPI v.32.0.0.387 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Yandex v.21.6.3.756 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Читайте Рекомендации после удаления вредоносного ПО

 

[Константин]

---------------------- [ AntiVirusFirewallInstall ] -----------------------
Panda Dome v.9.14.00
Kaspersky Security Cloud v.21.3.10.391

Два антивируса не усиливают, а ослабляют защиту. Один оставьте, один удалите.

--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 5.1.22 v.5.1.22 Внимание! Скачать обновления
Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
Яндекс.Диск v.1.4.16.5331 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
WinRAR 5.50 (32-разрядная) v.5.50.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46038 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 241 v.8.0.2410.7 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u301-windows-i586.exe)^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.48.625.g1c87c7f7 Внимание! Скачать обновления
AIMP3, версия 3.6.0.1470 v.3.6.0.1470 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.207 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 32 PPAPI v.32.0.0.387 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Yandex v.21.6.3.756 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Читайте Рекомендации после удаления вредоносного ПО

Такая проблема, не могу удалить Panda Dome, выдает это: что делать не подскажете? Никаким (очевидным) образом удалить не получилось
По поводу остальных пунктов понял, сейчас начну разбираться, еще раз спасибо

 

[Sandor]

У них есть специальная утилита: Чистка системы после некорректного удаления антивируса.

 

[Константин]

У них есть специальная утилита: Чистка системы после некорректного удаления антивируса.

Понял, этим и воспользуюсь, спасибо