Решена Появился майнер с новой учётной записью Jhon

[Sandor]

Пробуйте в безопасном режиме запустить Autologger.

 

[Vlad]

брандмауэр я тоже не могу остановить

 

[Vlad]

Пробуйте в безопасном режиме запустить Autologger.

вот в безопасном режиме получилось

 

[Sandor]

В безопасном режиме:
"Пофиксите" в HijackThis только следующие строки:

O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)

Перегрузите систему в нормальный режим.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Vlad]

вот

 

[Vlad]

строки в hijack пофиксил

 

[Vlad]

доступа к DNS-клиенту у меня нет до сих пор, как и защитнику виндовс. Но фпс в играх вернулся.
как мне вернуть полное управление ПК как админом?

 

[Sandor]

строки в hijack пофиксил

Вижу, спасибо.

Файл Addition.txt получился неполный. Переделайте, пожалуйста.

 

[Vlad]

Вижу, спасибо.

Файл Addition.txt получился неполный. Переделайте, пожалуйста.

переделал

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  FirewallRules: [{068660A5-FC06-4219-91F5-B16860B817E8}] => (Allow) LPort=1688
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  StartBatch:
    netsh winsock reset catalog
    netsh int ipv4 reset reset.log
    netsh int ipv6 reset reset.log
    ipconfig /release
    ipconfig /renew
    ipconfig /flushdns
    ipconfig /registerdns
  EndBatch:
  StartPowershell:
  Set-MpPreference -DisableAutoExclusions $true -Force
  set-mppreference -mapsreporting basic -Force
  set-mppreference -DisableRealtimeMonitoring $false -Force
  set-mppreference -DisablePrivacyMode $true -Force
  set-mppreference -DisableIOAVProtection $false -Force
  set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
  set-mppreference -PUAProtection enabled -Force
  Update-MpSignature
  Get-MpComputerStatus
  get-mppreference
  EndPowershell:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Vlad]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  FirewallRules: [{068660A5-FC06-4219-91F5-B16860B817E8}] => (Allow) LPort=1688
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  StartBatch:
    netsh winsock reset catalog
    netsh int ipv4 reset reset.log
    netsh int ipv6 reset reset.log
    ipconfig /release
    ipconfig /renew
    ipconfig /flushdns
    ipconfig /registerdns
  EndBatch:
  StartPowershell:
  Set-MpPreference -DisableAutoExclusions $true -Force
  set-mppreference -mapsreporting basic -Force
  set-mppreference -DisableRealtimeMonitoring $false -Force
  set-mppreference -DisablePrivacyMode $true -Force
  set-mppreference -DisableIOAVProtection $false -Force
  set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
  set-mppreference -PUAProtection enabled -Force
  Update-MpSignature
  Get-MpComputerStatus
  get-mppreference
  EndPowershell:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

вот

 

[Sandor]

Что сейчас из проблем осталось?

 

[Vlad]

Производительность в норме, но вот то, что у меня нет доступа к DNS и защитнику Виндоус даже после всех операций со скриптами меня смущает.

 

[Sandor]

нет доступа к защитнику Виндоус

Это попробуем исправить. Кстати, покажите скриншотом, пожалуйста, как именно "нет доступа".

Скачайте вложенный архив, распакуйте его. В безопасном режиме запустите извлечённый reg-файл и согласитесь с внесением изменений в реестр. Перезагрузите систему в нормальный режим и проверьте.

И, пожалуйста, уточните - что вы подразумеваете под "нет доступа к DNS"?

 

[Vlad]

Это попробуем исправить. Кстати, покажите скриншотом, пожалуйста, как именно "нет доступа".

Скачайте вложенный архив, распакуйте его. В безопасном режиме запустите извлечённый reg-файл и согласитесь с внесением изменений в реестр. Перезагрузите систему в нормальный режим и проверьте.

И, пожалуйста, уточните - что вы подразумеваете под "нет доступа к DNS"?

Под "нет доступа" подразумеваю, что я не могу вносить изменения, как-будто я не админ . Что в случае ДНС и встроенного антивирусника

 

[Vlad]

сделал, перезагрузил - ничего. скажите это может быть связано с тем, что у меня не активирована виндовс?

 

[akok]

Если нет активации, то функционал ОС не режется.

 

[Sandor]

Пробуем так:

1. Создайте новую точку восстановления
   • Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Скачайте Windows Repair (all in one) с этой страницы - (Портативную (Portable) версию). Извлеките из архива папку Tweaking.com - Windows Repair.
3. Запустите программу (Repair Windows.exe).
4. Перейдите на вкладку Step 3 и запустите проверку диска (пункт 2) нажатием кнопки Open Check Disk At Next Boot - Компьютер будет перезагружен!!!
5. После окончания перейдите на вкладку Step 4 и таким же образом запустите SFC (кнопка Do It).
6. После окончания перейдите на вкладку Repairs (снимите галочку с Automatically do a registry backup) => Нажмите кнопку Open Repairs.
7. В левой части окна отметьте галочками следующие пункты и затем нажмите кнопку Start

   Reset Registry Permissions
   Remove Policies Set By Infections

8. НЕ ИСПОЛЬЗУЙТЕ компьютер пока идёт сканирование.
9. После процедуры восстановления может потребоваться перезагрузка.

Подробную информацию по работе с утилитой, Вы можете прочитать в этом руководстве.

 

[Vlad]

Пробуем так:

1. Создайте новую точку восстановления
   • Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Скачайте Windows Repair (all in one) с этой страницы - (Портативную (Portable) версию). Извлеките из архива папку Tweaking.com - Windows Repair.
3. Запустите программу (Repair Windows.exe).
4. Перейдите на вкладку Step 3 и запустите проверку диска (пункт 2) нажатием кнопки Open Check Disk At Next Boot - Компьютер будет перезагружен!!!
5. После окончания перейдите на вкладку Step 4 и таким же образом запустите SFC (кнопка Do It).
6. После окончания перейдите на вкладку Repairs (снимите галочку с Automatically do a registry backup) => Нажмите кнопку Open Repairs.
7. В левой части окна отметьте галочками следующие пункты и затем нажмите кнопку Start

   Reset Registry Permissions
   Remove Policies Set By Infections

8. НЕ ИСПОЛЬЗУЙТЕ компьютер пока идёт сканирование.
9. После процедуры восстановления может потребоваться перезагрузка.

Подробную информацию по работе с утилитой, Вы можете прочитать в этом руководстве.на 3

Пробуем так:

1. Создайте новую точку восстановления
   • Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Скачайте Windows Repair (all in one) с этой страницы - (Портативную (Portable) версию). Извлеките из архива папку Tweaking.com - Windows Repair.
3. Запустите программу (Repair Windows.exe).
4. Перейдите на вкладку Step 3 и запустите проверку диска (пункт 2) нажатием кнопки Open Check Disk At Next Boot - Компьютер будет перезагружен!!!
5. После окончания перейдите на вкладку Step 4 и таким же образом запустите SFC (кнопка Do It).
6. После окончания перейдите на вкладку Repairs (снимите галочку с Automatically do a registry backup) => Нажмите кнопку Open Repairs.
7. В левой части окна отметьте галочками следующие пункты и затем нажмите кнопку Start

   Reset Registry Permissions
   Remove Policies Set By Infections

8. НЕ ИСПОЛЬЗУЙТЕ компьютер пока идёт сканирование.
9. После процедуры восстановления может потребоваться перезагрузка.

Подробную информацию по работе с утилитой, Вы можете прочитать в этом руководстве.

на 3м шагу ничего не происходит, как я понял потому что у меня ssd? А на 4м нет кнопки "Do It", есть только Check.

 

[Sandor]

Переходите к следующему шагу.