Здравствуйте, поймал вирус, диспетчер задач самопроизвольно закрывается, доступ на сайты с лечащими программами ограничен, файл хостс скрыт и при попытке открытия через блокнот вылетает, автологер.ехе смог запустить только через безопасный режим без интернета
Решена Пожалуйста, помогите с вирусом
- Автор темы Claik
- Дата начала
Переводчик Google
- Статус
- Сообщения
- 9,042
- Решения
- 3
- Реакции
- 6,004
Скачайте AV block remover.
Сохраните утилиту только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads), запустите и следуйте инструкциям.
Если не запускается, запустите её в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.
Сохраните утилиту только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads), запустите и следуйте инструкциям.
Если не запускается, запустите её в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.
- Сообщения
- 9,042
- Решения
- 3
- Реакции
- 6,004
Отправьте архив quarantine.zip из папки C:\798\AV_block_remover\ с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять файл quarantine.zip не нужно!
Пофиксите в HJT (некоторые строки могут отсутствовать):
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
PS. Ответят коллеги или я, но уже утром
К сообщению прикреплять файл quarantine.zip не нужно!
Пофиксите в HJT (некоторые строки могут отсутствовать):
Код:
O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O22 - BITS Job: (download) {08A409C4-5D5C-4A56-BFAD-3E3CA060DF41} - hxxp://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/df21e1bc681017355b3726c678d29f1ecd036373d2032d0d49ade859290e3b2f -> C:\Users\Claik\AppData\Local\Temp\chrome_BITS_16408_1253982484\df21e1bc681017355b3726c678d29f1ecd036373d2032d0d49ade859290e3b2f
O22 - BITS Job: Fix all (including legit)
O22 - Tasks: \Microsoft\Windows\RetailDemo\CleanupOfflineContent - {61f77d5e-afe9-400b-a5e6-e9e80fc8e601} - (no file)
O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\Windows\System32\taskkill.exe (sign: 'Microsoft')
O26 - Office Addin: HKLM\..\NativeShim - (Inquire) -> (no file)
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0Вставьте все флеш-накопители.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
- Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
- Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
- Нажмите кнопку Scan (Сканировать).
PS. Ответят коллеги или я, но уже утром
Карантин отправил на почту
Этих строк не было
И прикладываю файлы FRST
Спасибо, жду ответ
Этих строк не было
Код:
O22 - BITS Job: (download) {08A409C4-5D5C-4A56-BFAD-3E3CA060DF41} - hxxp://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/df21e1bc681017355b3726c678d29f1ecd036373d2032d0d49ade859290e3b2f -> C:\Users\Claik\AppData\Local\Temp\chrome_BITS_16408_1253982484\df21e1bc681017355b3726c678d29f1ecd036373d2032d0d49ade859290e3b2f
O22 - BITS Job: Fix all (including legit)И прикладываю файлы FRST
Спасибо, жду ответ
- Сообщения
- 9,042
- Решения
- 3
- Реакции
- 6,004
Доброе утро!
Отключите до перезагрузки антивирус.
Выделите следующий код:
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
2025-01-11 21:09 - 2025-01-11 21:09 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
- Сообщения
- 9,042
- Решения
- 3
- Реакции
- 6,004
Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.
Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
- Сообщения
- 9,042
- Решения
- 3
- Реакции
- 6,004
Обновите Windows 11 до версии 23H2 или 24H2
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Microsoft Office LTSC Professional Plus 2021 - en-us v.16.0.14332.20828 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Notepad++ (32-bit x86) v.8.5.3 Внимание! Скачать обновления
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления
Discord v.1.0.9013 Внимание! Скачать обновления
Java 8 Update 411 (64-bit) v.8.0.4110.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 191 v.8.0.1910.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-i586.exe - Windows Offline)^
LAV Filters 0.68.1 v.0.68.1 Внимание! Скачать обновления
Opera GX Stable 114.0.5282.233 v.114.0.5282.233 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Установите сторонний антивирус (на выбор):
Comodo
Скачать бесплатную версию Comodo Internet Security Premium
Dr.Web
Скачать триал-версию Dr.Web Security Space
Kaspersky
Скачать бесплатную версию Kaspersky Free
Выбрать и скачать триал-версию Kaspersky
PRO32
Выбрать и скачать триал-версию PRO32
Qihoo 360 Software
Скачать бесплатную версию 360 Total Security
+++
Рекомендации после окончания лечения
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Microsoft Office LTSC Professional Plus 2021 - en-us v.16.0.14332.20828 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Notepad++ (32-bit x86) v.8.5.3 Внимание! Скачать обновления
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления
Discord v.1.0.9013 Внимание! Скачать обновления
Java 8 Update 411 (64-bit) v.8.0.4110.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 191 v.8.0.1910.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-i586.exe - Windows Offline)^
LAV Filters 0.68.1 v.0.68.1 Внимание! Скачать обновления
Opera GX Stable 114.0.5282.233 v.114.0.5282.233 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Установите сторонний антивирус (на выбор):
Comodo
Скачать бесплатную версию Comodo Internet Security Premium
Dr.Web
Скачать триал-версию Dr.Web Security Space
Kaspersky
Скачать бесплатную версию Kaspersky Free
Выбрать и скачать триал-версию Kaspersky
PRO32
Выбрать и скачать триал-версию PRO32
Qihoo 360 Software
Скачать бесплатную версию 360 Total Security
+++
Рекомендации после окончания лечения
- Статус