Решена Поймал майнер. Не могу запустить программу

[Gaful]

Здравствуйте. Поймал какой-то майнер видимо, скачал AVbr, переименовал его в AV-br и зашёл из безопасного режима. Запускаю программу и сразу вылазит это. Как решить? Помогите пожалуйста

 

[akok]

Там же в безопасном режиме.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Gaful]

Там же в безопасном режиме.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

При попытке запустить программу которую вы указали вылезает такая ошибка

 

[thyrex]

Логи по правилам раздела из обычного режима собрать можете?

 

[Gaful]

Логи по правилам раздела из обычного режима собрать можете?

Как я понимаю, я не смогу этого сделать, так как программа просто не запускается, а логи как я понял получаются после лечения ПК

 

[akok]

Переименуйте файл frst

 

[Gaful]

Переименуйте файл frst

Ух, помогло. Минус одна проблема. Ура
Прикрепляю файлы FRST и Addition

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  Unlock: C:\FRST
  HKLM\...\Run: [] => [X]
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer: [DisallowRun] 1
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [25] TDSSKiller.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [26] KVRT(1).exe
  Task: {0349EC0C-C210-4CE4-97ED-313D51E434BE} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemManager => C:\Programdata\ReaItekHD\taskhost.exe [22595088 2023-04-28] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
  C:\Programdata\ReaItekHD\taskhost.exe
  Task: {07A8DBB4-29DE-4C94-A1DC-ACA730B53CF5} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe [22595088 2023-04-28] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {3826FB9C-5081-49ED-8B86-56532FDAC337} - System32\Tasks\Microsoft\Windows\WindowsBackup\CashClean => C:\Programdata\ReaItekHD\taskhostw.exe [30468624 2023-04-28] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
  C:\Programdata\ReaItekHD\taskhostw.exe
  Task: {3CB463A0-2733-4A22-8DE8-996144A266BF} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {41A59761-DAF4-4188-8EDB-A797C98EA33E} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {5DD39B2E-CDF8-4B04-A781-5D3B14E80B33} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {899283A9-657B-48C2-80CF-4B04D200BD3F} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe [30468624 2023-04-28] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {8D50F72E-D9C2-43F8-86EB-86526F1C17E6} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Users\Artem\Downloads\AV_block_remover
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Users\Artem\Desktop\AV_block_remover
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\WavePad
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\RobotDemo
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\PuzzleMedia
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\McAfee
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\FingerPrint
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\Evernote
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\BookManager
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Program Files\Ravantivirus
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Program Files\Rainmeter
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Program Files\Process Lasso
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Program Files (x86)\Transmission
  2023-05-02 18:12 - 2023-05-02 19:33 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\ProgramData\ReaItekHD
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\ProgramData\360safe
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files\DrWeb
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files\Common Files\AV
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files\ByteFence
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files\Bitdefender Agent
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files\7-Zip
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\KVRT2020_Data
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 ____D C:\Users\Artem\AppData\Roaming\RMS_settings
  2021-08-16 17:21 C:\AdwCleaner
  2023-05-02 18:12 C:\KVRT2020_Data
  2021-08-16 17:21 C:\KVRT_Data
  2021-08-16 17:21 C:\Program Files\AVAST Software
  2021-08-16 17:21 C:\Program Files\AVG
  2023-05-02 18:12 C:\Program Files\Bitdefender Agent
  2023-05-02 18:12 C:\Program Files\ByteFence
  2021-08-16 17:21 C:\Program Files\Cezurity
  2021-08-16 17:21 C:\Program Files\COMODO
  2023-05-02 18:12 C:\Program Files\DrWeb
  2021-08-16 17:21 C:\Program Files\Enigma Software Group
  2021-08-16 17:21 C:\Program Files\ESET
  2021-08-16 17:21 C:\Program Files\Kaspersky Lab
  2023-05-02 18:13 C:\Program Files\Loaris Trojan Remover
  2022-07-30 11:25 C:\Program Files\Malwarebytes
  2023-05-02 18:13 C:\Program Files\Process Lasso
  2023-05-02 18:13 C:\Program Files\Rainmeter
  2023-05-02 18:13 C:\Program Files\Ravantivirus
  2021-08-16 17:21 C:\Program Files\SpyHunter
  2021-08-16 17:21 C:\Program Files (x86)\360
  2021-08-16 17:21 C:\Program Files (x86)\AVAST Software
  2021-08-16 17:21 C:\Program Files (x86)\AVG
  2021-08-16 17:21 C:\Program Files (x86)\Cezurity
  2021-08-16 17:21 C:\Program Files (x86)\GRIZZLY Antivirus
  2021-08-16 17:21 C:\Program Files (x86)\Kaspersky Lab
  2021-08-16 17:21 C:\Program Files (x86)\Microsoft JDX
  2021-08-16 17:21 C:\Program Files (x86)\Panda Security
  2023-05-02 18:12 C:\Program Files (x86)\SpyHunter
  2023-05-02 18:13 C:\Program Files (x86)\Transmission
  2021-08-16 17:21 C:\Windows\speechstracing
  2023-05-02 18:12 C:\Program Files\Common Files\AV
  2023-05-02 18:12 C:\Program Files\Common Files\Doctor Web
  2021-08-16 17:21 C:\Program Files\Common Files\McAfee
  2023-05-02 18:12 C:\ProgramData\360safe
  2021-08-16 17:21 C:\ProgramData\AVAST Software
  2021-08-16 17:21 C:\ProgramData\Avira
  2023-05-02 18:13 C:\ProgramData\BookManager
  2021-08-16 17:21 C:\ProgramData\Doctor Web
  2021-08-16 17:21 C:\ProgramData\ESET
  2023-05-02 18:13 C:\ProgramData\Evernote
  2023-05-02 18:13 C:\ProgramData\FingerPrint
  2021-08-16 17:21 C:\ProgramData\grizzly
  2021-08-16 17:21 C:\ProgramData\Indus
  2021-08-16 17:21 C:\ProgramData\Kaspersky Lab
  2021-08-16 17:21 C:\ProgramData\Kaspersky Lab Setup Files
  2022-07-30 11:25 C:\ProgramData\Malwarebytes
  2021-08-16 17:21 C:\ProgramData\MB3Install
  2023-05-02 18:13 C:\ProgramData\McAfee
  2021-08-16 17:21 C:\ProgramData\Norton
  2023-05-02 18:13 C:\ProgramData\PuzzleMedia
  2023-05-02 18:13 C:\ProgramData\RobotDemo
  2023-05-02 18:13 C:\ProgramData\WavePad
  2023-05-02 18:13 C:\Users\Artem\Desktop\AV_block_remover
  2023-05-02 18:13 C:\Users\Artem\Downloads\AV_block_remover
  john (S-1-5-21-1885057613-3832976226-1552243911-1002 - Administrator - Enabled)
  FirewallRules: [{6B145A3D-FA8C-47CC-966B-675E62295331}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe () [Файл не подписан]
  C:\ProgramData\WindowsTask\AppModule.exe
  FirewallRules: [{C8EF9AD4-1DF9-4600-B101-50FE5C8DA38E}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe () [Файл не подписан]
  C:\ProgramData\WindowsTask\AMD.exe
  FirewallRules: [{EA2E7B2B-3843-40D1-8A59-0588E5E52393}] => (Block) LPort=445
  FirewallRules: [{2FAEB52F-29A2-4CCB-B855-A4E96518F87B}] => (Block) LPort=445
  FirewallRules: [{FB536C29-DE27-4A91-B791-D543B8CBCBB0}] => (Block) LPort=139
  FirewallRules: [{75E4BAAF-7F77-40D2-BB23-45DD93B473A9}] => (Block) LPort=139
  FirewallRules: [{87762FDE-5197-4B53-A5D0-509A1AB05E58}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
  FirewallRules: [{750AAF1C-09FC-4E3B-82C2-C6F5C9186C10}] => (Allow) LPort=3389
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После этого abvr запустится нормально, в обычном режиме, жду и ее лог работы тоже.

 

[Gaful]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  Unlock: C:\FRST
  HKLM\...\Run: [] => [X]
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer: [DisallowRun] 1
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [25] TDSSKiller.exe
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\Policies\Explorer\DisallowRun: [26] KVRT(1).exe
  Task: {0349EC0C-C210-4CE4-97ED-313D51E434BE} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemManager => C:\Programdata\ReaItekHD\taskhost.exe [22595088 2023-04-28] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
  C:\Programdata\ReaItekHD\taskhost.exe
  Task: {07A8DBB4-29DE-4C94-A1DC-ACA730B53CF5} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe [22595088 2023-04-28] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {3826FB9C-5081-49ED-8B86-56532FDAC337} - System32\Tasks\Microsoft\Windows\WindowsBackup\CashClean => C:\Programdata\ReaItekHD\taskhostw.exe [30468624 2023-04-28] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
  C:\Programdata\ReaItekHD\taskhostw.exe
  Task: {3CB463A0-2733-4A22-8DE8-996144A266BF} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {41A59761-DAF4-4188-8EDB-A797C98EA33E} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {5DD39B2E-CDF8-4B04-A781-5D3B14E80B33} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {899283A9-657B-48C2-80CF-4B04D200BD3F} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe [30468624 2023-04-28] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {8D50F72E-D9C2-43F8-86EB-86526F1C17E6} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Users\Artem\Downloads\AV_block_remover
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Users\Artem\Desktop\AV_block_remover
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\WavePad
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\RobotDemo
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\PuzzleMedia
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\McAfee
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\FingerPrint
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\Evernote
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\ProgramData\BookManager
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Program Files\Ravantivirus
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Program Files\Rainmeter
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Program Files\Process Lasso
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
  2023-05-02 18:13 - 2023-05-02 18:13 - 000000000 __SHD C:\Program Files (x86)\Transmission
  2023-05-02 18:12 - 2023-05-02 19:33 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\ProgramData\ReaItekHD
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\ProgramData\360safe
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files\DrWeb
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files\Common Files\AV
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files\ByteFence
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files\Bitdefender Agent
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files\7-Zip
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 __SHD C:\KVRT2020_Data
  2023-05-02 18:12 - 2023-05-02 18:12 - 000000000 ____D C:\Users\Artem\AppData\Roaming\RMS_settings
  2021-08-16 17:21 C:\AdwCleaner
  2023-05-02 18:12 C:\KVRT2020_Data
  2021-08-16 17:21 C:\KVRT_Data
  2021-08-16 17:21 C:\Program Files\AVAST Software
  2021-08-16 17:21 C:\Program Files\AVG
  2023-05-02 18:12 C:\Program Files\Bitdefender Agent
  2023-05-02 18:12 C:\Program Files\ByteFence
  2021-08-16 17:21 C:\Program Files\Cezurity
  2021-08-16 17:21 C:\Program Files\COMODO
  2023-05-02 18:12 C:\Program Files\DrWeb
  2021-08-16 17:21 C:\Program Files\Enigma Software Group
  2021-08-16 17:21 C:\Program Files\ESET
  2021-08-16 17:21 C:\Program Files\Kaspersky Lab
  2023-05-02 18:13 C:\Program Files\Loaris Trojan Remover
  2022-07-30 11:25 C:\Program Files\Malwarebytes
  2023-05-02 18:13 C:\Program Files\Process Lasso
  2023-05-02 18:13 C:\Program Files\Rainmeter
  2023-05-02 18:13 C:\Program Files\Ravantivirus
  2021-08-16 17:21 C:\Program Files\SpyHunter
  2021-08-16 17:21 C:\Program Files (x86)\360
  2021-08-16 17:21 C:\Program Files (x86)\AVAST Software
  2021-08-16 17:21 C:\Program Files (x86)\AVG
  2021-08-16 17:21 C:\Program Files (x86)\Cezurity
  2021-08-16 17:21 C:\Program Files (x86)\GRIZZLY Antivirus
  2021-08-16 17:21 C:\Program Files (x86)\Kaspersky Lab
  2021-08-16 17:21 C:\Program Files (x86)\Microsoft JDX
  2021-08-16 17:21 C:\Program Files (x86)\Panda Security
  2023-05-02 18:12 C:\Program Files (x86)\SpyHunter
  2023-05-02 18:13 C:\Program Files (x86)\Transmission
  2021-08-16 17:21 C:\Windows\speechstracing
  2023-05-02 18:12 C:\Program Files\Common Files\AV
  2023-05-02 18:12 C:\Program Files\Common Files\Doctor Web
  2021-08-16 17:21 C:\Program Files\Common Files\McAfee
  2023-05-02 18:12 C:\ProgramData\360safe
  2021-08-16 17:21 C:\ProgramData\AVAST Software
  2021-08-16 17:21 C:\ProgramData\Avira
  2023-05-02 18:13 C:\ProgramData\BookManager
  2021-08-16 17:21 C:\ProgramData\Doctor Web
  2021-08-16 17:21 C:\ProgramData\ESET
  2023-05-02 18:13 C:\ProgramData\Evernote
  2023-05-02 18:13 C:\ProgramData\FingerPrint
  2021-08-16 17:21 C:\ProgramData\grizzly
  2021-08-16 17:21 C:\ProgramData\Indus
  2021-08-16 17:21 C:\ProgramData\Kaspersky Lab
  2021-08-16 17:21 C:\ProgramData\Kaspersky Lab Setup Files
  2022-07-30 11:25 C:\ProgramData\Malwarebytes
  2021-08-16 17:21 C:\ProgramData\MB3Install
  2023-05-02 18:13 C:\ProgramData\McAfee
  2021-08-16 17:21 C:\ProgramData\Norton
  2023-05-02 18:13 C:\ProgramData\PuzzleMedia
  2023-05-02 18:13 C:\ProgramData\RobotDemo
  2023-05-02 18:13 C:\ProgramData\WavePad
  2023-05-02 18:13 C:\Users\Artem\Desktop\AV_block_remover
  2023-05-02 18:13 C:\Users\Artem\Downloads\AV_block_remover
  john (S-1-5-21-1885057613-3832976226-1552243911-1002 - Administrator - Enabled)
  FirewallRules: [{6B145A3D-FA8C-47CC-966B-675E62295331}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe () [Файл не подписан]
  C:\ProgramData\WindowsTask\AppModule.exe
  FirewallRules: [{C8EF9AD4-1DF9-4600-B101-50FE5C8DA38E}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe () [Файл не подписан]
  C:\ProgramData\WindowsTask\AMD.exe
  FirewallRules: [{EA2E7B2B-3843-40D1-8A59-0588E5E52393}] => (Block) LPort=445
  FirewallRules: [{2FAEB52F-29A2-4CCB-B855-A4E96518F87B}] => (Block) LPort=445
  FirewallRules: [{FB536C29-DE27-4A91-B791-D543B8CBCBB0}] => (Block) LPort=139
  FirewallRules: [{75E4BAAF-7F77-40D2-BB23-45DD93B473A9}] => (Block) LPort=139
  FirewallRules: [{87762FDE-5197-4B53-A5D0-509A1AB05E58}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
  FirewallRules: [{750AAF1C-09FC-4E3B-82C2-C6F5C9186C10}] => (Allow) LPort=3389
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После этого abvr запустится нормально, в обычном режиме, жду и ее лог работы тоже.

ПК перезагрузился(прикрепляю Fixlog.txt), после из обычная режима ПК запустил от имени администратора AVbr он запустил скрипт и потом просто автоматически закрылся, при этом создалась папка. Какие мои дальнейшие действия? Мне надо перезагрузить компьютер?

 

[Gaful]

К сожалению не хватила у меня терпения и я самостоятельно перезагрузил ПК(надеюсь некритичная ошибка если что). Сейчас отправлю логи. Если нужно отправить что-то ещё, скажите.
И много читал на форуме что на этом работа не заканчивается и нужно поудалять остаточные файлы. Если это так то прошу мне рассказать как это сделать

 

[Sandor]

Соберите логи по правилам раздела, пожалуйста:
Правила оформления запроса о помощи

 

[Gaful]

Соберите логи по правилам раздела, пожалуйста:
Правила оформления запроса о помощи

 

[Sandor]

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Driver Booster 9
MediaGet

2. Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

3. "Пофиксите" в HijackThis только следующие строки:

O4 - HKCU\..\StartupApproved\Run: [Artem] = C:\Windows\system32\cmd.exe /c start www.dipladoks.org (2022/07/30)
O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe (file missing)

Перезагрузите компьютер.

4. Удалите старые и соберите новые логи FRST.txt и Addition.txt

 

[Gaful]

К сожалению не удалось удалить Driver Booster 9(скриншот ошибки прикрепил)

 

[Sandor]

Удалите его принудительно через Geek Uninstaller
Также деинсталлируйте IObit Uninstaller 11 (сначала пробуйте стандартно).

Далее:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\MountPoints2: {79fb938a-6ed9-11ec-9a92-a8a159487886} - "E:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-1885057613-3832976226-1552243911-1001\...\MountPoints2: {92d78bb9-6623-11ec-9a76-806e6f6e6963} - "E:\HiSuiteDownLoader.exe" 
  C:\Users\Artem\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
  VirusTotal:C:\Users\Artem\AppData\Roaming\emp.bin
  FirewallRules: [{8ED4BE82-798E-4A47-BF14-641842EC50FE}] => (Allow) C:\Users\Artem\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{A4AD2A90-E392-45A3-95F1-DBC42AFF0F04}] => (Allow) C:\Users\Artem\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{61520363-814F-4C62-B2BB-FC0088A3F3A9}] => (Allow) C:\Users\Artem\MediaGet2\QtWebEngineProcess.exe => Нет файла
  FirewallRules: [{AD87583D-2FCC-43D1-B7F8-1D894878BD43}] => (Allow) C:\Users\Artem\MediaGet2\QtWebEngineProcess.exe => Нет файла
  FirewallRules: [{CA065F60-ED45-4ECA-9384-B733FC3150CA}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{A241DC7A-C466-4A5E-AB34-192BCBF33CF9}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{516E69CD-703D-4237-AA17-05363C14BF88}] => (Allow) D:\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
  FirewallRules: [{E4A6BEF3-D672-4D78-930C-98FEC91D5887}] => (Allow) D:\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
  FirewallRules: [{CCC6902A-B85F-408B-9F0D-E11A998D17B8}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{DAA19DD6-774C-43F9-96E2-DDB051EFC814}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{D61C8D01-CE6E-49C3-BF2B-518B178F4F4E}] => (Allow) LPort=1688
  FirewallRules: [{375CF2D4-F8D4-47CC-A177-62F46942C808}] => (Allow) LPort=3306
  FirewallRules: [{4805F0DD-4D6E-4628-B22C-12F403B27D42}] => (Allow) LPort=33060
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Gaful]

Всё сделал

 

[Sandor]

Если существует файл

C:\Users\Artem\AppData\Roaming\emp.bin

загрузите его на www.virustotal.com и дайте здесь ссылку на результат анализа.

 

[Gaful]

Если существует файл

загрузите его на www.virustotal.com и дайте здесь ссылку на результат анализа.

VirusTotal

VirusTotal

www.virustotal.com

 

[Sandor]

Хорошо.
Проблема решена?

 

[Gaful]

Хорошо.
Проблема решена?

Да, спасибо вам большое. Спасли меня и мой ПК