Решена Последствия от майнера

[emozzione]

Здравствуйте, вчера обнаружил на компьютере большое количество вирусов, в том числе майнер.

Чистил разными программами, вроде бы стало все почище, диспетчер не закрывается и тд. НО. Не могу удалить папку Malwarebytes с дисков, пишет что отказано в доступе. Пытался всеми способами изменить права, но ничего не изменяется, отказывает в доступе в любом случае даже при изменении прав. Автологгер отказывается работать из-за этих же прав.

hosts почистил, пользователей лишних удалил, реестр тоже почистил чтобы не запрещал программы скачивать.
Помогите пожалуйста, уже не понимаю что мне делать.

 

[Sandor]

Здравствуйте!

Автологгер отказывается работать

Пробуйте запустить его в безопасном режиме.

 

[emozzione]

Вот

 

[Sandor]

"Пофиксите" в HijackThis только следующие строки:

O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiSpyware] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiVirus] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O22 - Tasks: \System\SystemCheck - C:\Users\emozz\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing)

Перезагрузите компьютер.

GRIZZLY Антивирус вы установили когда уже возникла проблема?
Деинсталлируйте его.

Пробуйте в нормальном режиме собрать CollectionLog.

 

[emozzione]

да, устанавливал уже после проблемы, сейчас все сделаю

 

[emozzione]

сделал

 

[Sandor]

Хорошо.

Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

У вас установлен Malwarebytes version 4.5.24.248
Сделайте полную проверку, результат сохраните в текстовый файл и прикрепите его к следующему сообщению.

 

[emozzione]

Malwarebytes полностью отказывается работать, написал в первом же сообщении. Есть скрытые папки с ним, но удалить их не получается, через панель управления тоже не удаляется. При запуске ярлыка вылезает это.

 

[Sandor]

Понятно.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[emozzione]

отчеты

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  Unlock: C:\Program Files\Malwarebytes
  FirewallRules: [{6B14D358-455A-4CF4-9DEB-9D080F8A37DE}] => (Allow) LPort=51111
  FirewallRules: [{86A1A608-7C90-4D02-9364-363848011732}] => (Allow) LPort=51112
  FirewallRules: [{93C5C999-F34B-4EAF-AD73-41519C4F1A45}] => (Allow) LPort=51113
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[emozzione]

прикрепляю

 

[Sandor]

Выполните упрощённый скрипт, только в безопасном режиме:

• Выделите следующий код:
  

  Start::
  Unlock: C:\Program Files\Malwarebytes
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

[emozzione]

.

 

[Sandor]

Пробуйте сейчас запустить Malwarebytes.

 

[emozzione]

запустился

 

[Sandor]

Хорошо:

Сделайте полную проверку, результат сохраните в текстовый файл и прикрепите его к следующему сообщению.

 

[emozzione]

сделал

 

[Sandor]

В папке Загрузки удалите лишнее вручную, что вызывает подозрение или чем не пользуетесь.

В целом - что сейчас с проблемой?

 

[emozzione]

проблема с malwarebytes решена, вот только хотелось бы восстановить админские права обратно после майнера, а то до сих пор не дает в некоторые папки зайти