Решена Помогите вылечить вирус

Статус
В этой теме нельзя размещать новые ответы.
M

markessss

Новый пользователь
Сообщения
5
Реакции
0
Схватил вирус taskhostw.exe, не могу запустить никакой антивирус, не могу войти даже в диспетчер задач. И не могу скачать логер вылетает браузер.
Не знаю как его установить.
 

Вложения

  • IMG_9852.webp
    IMG_9852.webp
    15.8 KB · Просмотры: 19
  • IMG_9853.webp
    IMG_9853.webp
    18.5 KB · Просмотры: 17
Последнее редактирование:
Здравствуйте!

Пробуйте запускать Автологер из другой папки. Не получится, запускайте из безопасного режима.
 

Вложения

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 
Sandor написал(а):
Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
Нажмите для раскрытия...
направляю оба файла
 

Вложения

Ещё раз запустите AVbr, только из нормального режима.
После перезагрузки новый AV_block_remove_дата-время.log прикрепите к следующему сообщению.

Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Sandor написал(а):
Ещё раз запустите AVbr, только из нормального режима.
После перезагрузки новый AV_block_remove_дата-время.log прикрепите к следующему сообщению.

Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
Понял, принял, направляю
 

Вложения

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2024-07-31 19:26 - 2024-07-31 19:26 - 000000000 __SHD C:\Program Files\ReasonLabs
2024-07-31 19:26 - 2024-07-31 19:26 - 000000000 __SHD C:\Program Files (x86)\Wise
2024-07-31 19:25 - 2024-07-31 19:25 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
Unlock: C:\Users\nikas\OneDrive\Рабочий стол\AV_block_remover
Unlock:C:\Users\nikas\OneDrive\Рабочий стол\AutoLogger
FirewallRules: [{D6FC9F29-82D9-41EE-A467-30F1BEF612B3}] => (Allow) D:\Софт\DriverPack\bin\tools\aria2c.exe => Нет файла
FirewallRules: [{FBF37253-E88C-4AE9-874D-6219D4A420F5}] => (Allow) C:\Users\nikas\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{7D7333F4-0C11-445F-A267-388EC50F7DFC}] => (Allow) C:\Users\nikas\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
@markessss, вы ещё с нами? Скрипт выполнить получилось?
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается (и помечается решённой).
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Dimonchik
  • Закрыта
Решена Помогите вылечить комп от Tool. BtcMine. 2660
Ответы
7
Просмотры
492
Sandor
Sandor
P
  • Закрыта
Решена Троян MEM:Trojan.Multi.Cform.b помогите вылечить
Ответы
15
Просмотры
2K
Sandor
Sandor
LiK_75
  • Закрыта
Решена тормозит компьютер, браузер, долго открываются папки, запускаются файлы. Помогите вылечить
Ответы
18
Просмотры
3K
LiK_75
LiK_75
Назад
Сверху Снизу