После установки KMS активатор винды поймал что-то страшное( Сначала попробовал вылечить самым банальным методом. Отправил себе в ТГ файл Курейта, ADW, Malwarebytes, AVbr. Курейт запустился, нашёл 8 угроз, realtek hd один из них, нажал обезвредить - после перезагрузки ничего не поменялось. Решил попробовать остальные программы - не запускались, блокировались администратором (John). Решил зайти в безопасный режим и проделать всё уже в нём. Через AVbr удалил John и Host-ы которые он создавал - после перезагрузки снова та же тема. Но я заметил, что перед запуском пк, открылся PowerShell и там что-то писалось. Нашёл на форумах подобную проблему, скачал AVZ. Вставлял скрипты (перепробовал все, которые прикреплены в txt) - после выхода из безопасного режима всё по новой. Подумал, что Майнер создал резервную копию и по ней откатывается каждый раз назад, удалил все резервные копии - не помогло. После скачал FRST и уже через другие скрипты пытался вылечить (прикрепил ниже) - не помогло. Файлы логов с FRST прикрепил ниже. Вирус постоянно снова устанавливается, как только выхожу из безопасного режима. Файлы логов AV_block тоже скинул. (Логи коллекция, это новые логи, сделанные в безопасном режиме с отключенными антивирусами.)
Вложения
-
логи коллекция.zip67.6 KB · Просмотры: 1
-
Fixlog.txt3.4 KB · Просмотры: 0
-
AV_block_remove_2023.08.17-21.10.log10.7 KB · Просмотры: 0
-
AV_block_remove_2023.08.17-21.14.log8.4 KB · Просмотры: 0
-
4.txt897 байт · Просмотры: 0
-
3.txt24.6 KB · Просмотры: 0
-
2.txt155 байт · Просмотры: 0
-
1.txt2.2 KB · Просмотры: 0
Последнее редактирование: