Решена Проблемы после удаления антивируса BitDefender Free

[Ortus Zero]

Доброго времени Суток! Обращаюсь к Вам за помощью второй раз. Первое обращение было от 3. Января от Ortus Zero в этом же разделе. Консультант (куратор) был
Sandor. Весь процесс сканирования, логи, всё прошло хорошо. Все рекомендации были выполнены. Спасибо! Всё работало Хорошо, проблем не возникало от слова Совсем! Но Самый (Трэш) начался при выполнении последней рекомендации, а именно: Удаления Антивируса BitDefender Free. Удаление производил не Сторонней Утилитой, а следуя пошаговой инструкции на Оф. Сайте защиты Windows Microsoft. А именно: Сначала отключить (стороний) антивирус, что бы Автоматически включился встроенный защитник. завершить все процессы Удаляемой программы, а потом удалить через встроенное приложение установки и управление программ и приложений. Что и было сделано. И тут минут через 15 Всё Началось! При первой попытке открыть браузер, примерно от 3 до 7 предупреждений виндовс в Минуту! "Обнаружена вредоносная программа" нажмите здесь что бы принять меры. Раньше такое случалось, переходил в журнал событий, там было написано что обнаружено и что предпринять (блокировать, удалить, разрешить). Сейчас "Недавние действия отсутствуют" и ни Чего больше. Пусто! А предупреждения продолжали выскакивать. Попытался посмотреть через Диспетчер задач, что за процесс, и что Грузит. Единственное, что я успел "зафиксировать",это то что Нагрузка ЦП 100, ресурс видеокарты от 78 до 100, в графическом отображении все шкалы полностью заполнены, в некоторых Пиковые скачкообразные Шкалы от 80 до 100! При первой же попытке выделить (обозначить) процесс, нажатии ЛКМ, ВСЯ информация исчезла! (Скрин) приложу ниже!(Звуки кулеров, не просто как при повышенной нагрузке, а с лёгким свистом(не примите ка Преувеличение)! При попытке как то обезвредить, остановить (процесс), запустив сканнеры (MSERT), adwCleaner, Malware, Dr.Web CureIt! Не помогало ничего! Только Физическое нажатие кнопки включения компьютера. После повторного включения компьютера,MSERT заблокировал 21 файл. Скопировав путь (где можно посмотреть, что за вирусы были обнаружены), папка ПУСТА! Единственно чем и что удалось зафиксировать, это KVRT (скрин) приложу ниже и журнал событий windows на тот день( Sorry. только что посмотрел, что бы убедиться, Он тоже ПУСТ)! Что происходит сейчас от момента включении и дальше приложу. Поспрошав на форумах и у парней работающих (на земле), кратко описав что произошло с компом, процентов 70 (ответов) это: не поможет ни форматирование диска, не перeустановка WINDOWS, похоже поражение, заражение Ядра. Кстати, такая функция "Изоляция Ядра" есть. О себе: Средний пользователь(Юзер)), ни какой "Запрещёнкой" не пользуюсь и не инетересуюсь. Ни какими Кряками, генераторов ключей, не пользуюсь от отсутствия необхоимости, посещение и тем более скачиваний торрентов (No Name Club) и других, не Нуждаюсь. Ни какой Криптой прочей Шнягой не Занимаюсь! Единственное за что переживаю, это семейный фото-видео Архив (без обнажёнки),(просто пока нет денег купить внешний носитель, плачу кредит за этот комп) и сайты Госуслуг и онлайн банкинг. (Просто пытаюсь выяснить для себя, что за Хрень и почему такое случается?) Вопрос один: сможете ли чем то помочь и посоветовать или просто, : ЖЕЛЕЗяку в ТОПКУ по Умолчанию без " Танцев с Бубном"?!! Спасибо!

 

[Sandor]

Здравствуйте!

Вы ведь знаете Правила оформления запроса о помощи

 

[Ortus Zero]

Пока это вся Информация которую могу предоставить. И ещё при открытии Разные браузеров открываются сайты, блокирущиеся AdGuard.

 

[Sandor]

Я вас правильно понял - Автологер не запускается и собрать CollectionLog не можете?

 

[Ortus Zero]

Я вас правильно понял - Автологер не запускается и собрать CollectionLog не можете?

 

[Ortus Zero]

Вот что получилось.

 

[Ortus Zero]

Я вас правильно понял - Автологер не запускается и собрать CollectionLog не можете?

Я вам отправил! Что то не Так сделал?

 

[Sandor]

Наберитесь терпения, мы отвечаем не обязательно мгновенно. Но отвечаем обязательно

"Пофиксите" в HijackThis только следующие строки:

O22 - Tasks: Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 - C:\Program Files\Bitdefender Agent\27.0.1.266\WatchDog.exe repair (file missing)
O22 - Tasks_Migrated: Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 - C:\Program Files\Bitdefender Agent\27.0.1.263\WatchDog.exe repair (file missing)

Перезагрузите компьютер.

В системе установлен Malwarebytes version 4.6.8.311
Сделайте полную проверку, результат сохраните в текстовый файл и прикрепите его к следующему сообщению.

 

[Ortus Zero]

Вот отчёт на сканирование Malwarebytes version 4.6.8.311и проблема вышеописанная осталась!

 

[Sandor]

Наберитесь терпения

Проблемы редко решаются за один-два шага.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Ortus Zero]

Вот вроде всё сделал как рекомендовано.

 

[Ortus Zero]

Проблемы редко решаются за один-два шага.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  S1 epp; \??\E:\System Volume Information\bin64\epp.sys [X]
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
  StartPowershell:
  Set-MpPreference -DisableAutoExclusions $true -Force
  Set-MpPreference -Mapsreporting basic -Force
  Set-MpPreference -DisableRealtimeMonitoring $false -Force
  Set-MpPreference -DisablePrivacyMode $true -Force
  Set-MpPreference -DisableIOAVProtection $false -Force
  Set-MpPreference -UILockdown 0
  Set-MpPreference -ScanPurgeItemsAfterDelay 3
  Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
  Set-MpPreference -PUAProtection enabled -Force
  Update-MpSignature
  Get-MpComputerStatus
  Get-MpPreference
  EndPowershell:
  cmd:  ECHO Y|CHKDSK C: /F
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Выполнение скрипта может занять некоторое время (до получаса), дождитесь окончания.
Во время перезагрузки будет запущена проверка диска на ошибки, не прерывайте.

 

[Ortus Zero]

Надеюсь, всё правильно сделал.

 

[Sandor]

Да, правильно.

Изменения к лучшему в системе есть?

 

[Ortus Zero]

Да нет! Предупреждение, Защита(включение), как на скринах выше, всё осталось. И при выполнении Fix(а), ни вклады не закрылись, ни аккунты не повыскакивали. Временные файлы вроде очистились(просто до это не сильно сёрфил, да и чистку тоже делал, поэтому не могу утвердительно ответить). Да, и история Брузеров не очистилась от слова Совсем! (Ни за какой период). Ну и как следствие куки тоже(на месте). ((

 

[Sandor]

• Скачайте и запустите утилиту BitDefender Uninstall Tool;
• Нажмите кнопку Uninstall
• Дождитесь окончания работы утилиты;
• Перезагрузите компьютер.

Проверьте Защитник.

То, что не произошла очистка перечисленного, не страшно. В предупреждении есть слово "возможно".

 

[Ortus Zero]

"То, что не произошла очистка перечисленного, не страшно. В предупреждении есть слово "возможно"." Sorry, просто подробней пытался описать происходящее в системе. Скачал (с третей попытки) с VPN. Вовремя Деинсталяции было много "крестиков" было. Вот последние, которые смог зафиксировать. На счёт Защитника, всё как было. Подробнее, пошаговое описание включения на скринах ниже.

 

[Sandor]

Скачайте Microsoft Safety Scanner, запустите.

В разделе Scan Options выберите FULL scan.

Наберитесь терпения, сканирование может занять несколько часов (зависит от количества файлов и скорости системы). Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log

Прикрепите его к следующему сообщению.

 

[Ortus Zero]

Вот что удалось по указанному пути: (там .log отсутствует. И вот содержимое