Решена Поймал букет вирусов: 1) Mysql 2) clr_optimization_v4.0.30318_64 3) browser.search.selectedEngine

  • Автор темы Автор темы N1Tra
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
N

N1Tra

Новый пользователь
Сообщения
25
Реакции
0
Добрый день!
Помогите пожалуйста! Сегодня обратил внимание, что ПК стал работать странно. При включении стал дольше загружаться, при запуске браузера (хром) ничего не происходит. Перезагрузил комп и браузер открылся, но не с первого раза.. Стандартный антивир от винды ничего не нашел, потом я скачал утилиту dr.web curelt! и она тоже ничего не нашла. Гугл предложил скачать Malwarebytes\Anti-Malware.. прога встала но не запуситилась (есть ощущения что вирусы ее блочат) потом скачал RoguelKiller Anti-Malware, который при первом сканировании выдал список из 15 вирусов.. я по простоте душевной их удалил) но проблема не решилась. Повторное сканирование дало такой результат:
1672661891291.png
 

Вложения

Последнее редактирование:
Добрый день!
Помогите пожалуйста удалить вирусы. Пк стал работать странно - долго грузит при запуске. Браузер включается не с первого раза. Решил попробовать вылечить самостоятельно (но ничего не вышло) и проверил в стандартном антивирусе от винды и ничего не нашел, так же утилита от dr.web тоже ничего не нашла. Гугл посоветовал установить Malwarebytes... утилита встала, но не запустилась (есть ощущения что вирусы ее блочат), удалить ее тоже не получается - пишет, что нет доступа или не верно указан путь. После этого установил RogueKiller Anti-Malware, который дал результат :
 
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 
Просканировал вроде майнеры удалились, но остался этот:
1672672086394.webp
 
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Pending): (no name) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Synced): (no name) - {05B38830-F4E9-4329-978B-1DD28605D202} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Syncing): (no name) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MEGA (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NCH Software (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\S-1-5-21-3164046312-1778408635-3290769131-1001 (empty)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Используете?
PUP.Optional.Legacy Visual Bookmarks - vb@yandex.ru
PUP.Optional.Legacy Yandex.Market Adviser - sovetnik@metabar.ru

  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку").
  • По окончанию сканирования снимите галочки со следующих строк:
    Код: 
    PUP.Optional.TouchVPN           Touch VPN - Secure and unlimited VPN proxy - bihmplhobchoageeokmgbdihknkjbknd
PUP.Optional.Legacy             Visual Bookmarks - vb@yandex.ru
PUP.Optional.Legacy             Yandex.Market Adviser - sovetnik@metabar.ru
  • нажмите кнопку "Quarantine" ("Карантин") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 
Тогда повторяйте сканирование и удаляйте PUP.Optional.Legacy тоже
 
А эту строку можно не удалять? (PUP.Optional.TouchVPN Touch VPN - Secure and unlimited VPN proxy - bihmplhobchoageeokmgbdihknkjbknd)
 

Вложения

Теперь нужны подробности по результатам последнего сканирования Roguekiller.
 
Там всё по нулям! Спасибо Вам большое за помощь! Вы делаете большое дело!
 
Тогда завершаем
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 
В логах написано что у меня стоит антивирус Аваст, но у меня его нет)
 

Вложения

В реестре остались записи, сделайте зачистку avastclear. Исправьте по возможности и удачи!
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.22.10.2 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.129.0627.0002 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 10.1.0 Basic v.10.1.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.21.001.20155 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

V
  • Закрыта
Закрыто Поймал вирус, который закрывает различные параметры(например msconfig или диспетчер задач, различные папки и программу AVblock)
Ответы
2
Просмотры
213
Sandor
Sandor
B
Решена Поймал вирус который маскируется под realtekhd, выскакивает ошибка autoit error.
Ответы
12
Просмотры
696
Bohuslav
B
B
  • Закрыта
Закрыто Помогите! Поймал вирус. Антивирусы не устанавливаются
Ответы
6
Просмотры
290
Sandor
Sandor
Назад
Сверху Снизу