Решена Помогите,Вирус

[sunrise01]

Добрый день,скачал игру и только запустил установочный файл но не устанавливал и началось все,программа amd Radeon как будто удалилась остался только ярлык,кулеры шумят сильно,в браузерах если ,что то искать с антивирусом то браузер закрывается,даже ваш сайт тоже закрывается только стоит зайти в помощь,в безопасный режим не получается зайти,окно сразу выключается,и не получается скачать AutoLogger.exe по этому не могу скинуть вам логи сразу,да и пишу вообще с телефона.Прошу помощи.

 

[sunrise01]

Смог запустить безопасный режим,скачал,прикрепляю то что требуется.

 

[Arkalik]

@sunrise01, Здравствуйте!

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

[sunrise01]

Готово,было предложено удалить пользователя john,и было предложено,очистить,и перезагрузка,из безопасного режима вышло и в браузере на первый взгляд перестало все закрываться.

 

[Arkalik]

@sunrise01, Порядок, теперь передайте это:

После перезагрузки системы соберите новый CollectionLog Автологером.

 

[sunrise01]

Готово

 

[Arkalik]

@sunrise01, Порядок.

1. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

 

[sunrise01]

Готово

 

[Arkalik]

@sunrise01,

1. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

• Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  AlternateDataStreams: C:\Windows\tracing:? [16]
  FirewallRules: [{3F9859EC-C05A-43C5-9F33-0DE56F4983FE}] => (Allow) C:\Program => Нет файла
  FirewallRules: [{1BD3BFB3-9830-4435-9409-9C2598AAF194}] => (Allow) C:\Program => Нет файла
  FirewallRules: [{F863FF29-5F85-42D3-B47A-64979162BD3C}] => (Allow) C:\Program => Нет файла
  FirewallRules: [{6DB53515-B609-46BD-AB20-64CF5FCB484A}] => (Allow) C:\Program => Нет файла
  FirewallRules: [{9EBC654C-79F9-4288-B050-1700584A36B1}] => (Allow) C:\Program => Нет файла
  FirewallRules: [{65AE58DC-1B6F-4281-A2AB-657C4A8D80A3}] => (Allow) C:\Program => Нет файла
  FirewallRules: [{09EBADF0-745A-4499-8F16-BD969456A5EB}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~2\RtWlan.exe => Нет файла
  FirewallRules: [{22D73586-3315-4360-BAA5-88EC4F559B6A}] => (Allow) LPort=1542
  FirewallRules: [{AC3F6EAE-8511-4849-836F-874D195532AD}] => (Allow) LPort=1542
  FirewallRules: [{7A8B8E9C-BBC6-4263-B238-EE3CCB82EFD0}] => (Allow) LPort=53
  FirewallRules: [{CBF26FE7-28DA-4681-8FD0-C3818C5A291E}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~2\Rtldhcp.exe => Нет файла
  FirewallRules: [{A714E2A1-D090-4AB5-8576-5440185248F0}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла
  FirewallRules: [{46C7F683-7317-4F83-9A95-015BBF7BEE36}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла
  FirewallRules: [{5CCA219E-B99F-4CFA-A8E6-F0E3BEDF6DD3}] => (Allow) LPort=53
  FirewallRules: [{6A58C4A3-F8D2-4390-B5BD-F96708FA050C}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла
  FirewallRules: [{4F06E5AF-2460-47B1-8B78-82267E1202E9}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла
  FirewallRules: [{10825D9E-890F-45FF-8BC5-9632FBB4A3D2}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла
  FirewallRules: [{7DD0AE4D-78C0-40B5-8DCD-E96C8C8B64CE}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

[sunrise01]

Готово

 

[Arkalik]

@sunrise01,

1. Выполните еще один скрипт в FRST:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  StartPowershell:
  Remove-MpPreference -ExclusionPath "C:\Windows\System32\drivers\etc"
  Remove-MpPreference -ExclusionPath "C:\Windows\System32\Config"
  Remove-MpPreference -ExclusionPath "C:\Users\il69_\AppData\Roaming"
  Remove-MpPreference -ExclusionExtension ".rar"
  Remove-MpPreference -ExclusionExtension ".bat"
  Remove-MpPreference -ExclusionExtension ".zip"
  Remove-MpPreference -ExclusionExtension "exe"
  Remove-MpPreference -ExclusionProcess "Zeip.dll"
  EndPowerShell:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

[sunrise01]

Готово

 

[Arkalik]

@sunrise01, Порядок. Что с основной проблемой?

 

[sunrise01]

Все хорошо проблем не наблюдаю,помогло,спасибо вам!

 

[Arkalik]

@sunrise01, Если проблема решена, тогда:

1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[sunrise01]

Готово

 

[Arkalik]

@sunrise01, По возможности исправьте следующие пункты и на этом все:

------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.24 (64-разрядная) v.6.24.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9001 Внимание! Скачать обновления
Viber v.21.8.0.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.47044 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Yandex v.24.1.5.736 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.2.55 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

 

[sunrise01]

Спасибо вам!