Решена Словил троян или майнер который закрывает программы

[lastdreamer]

Здраствуйте Извините что беспокою вас у меня просто появился майнер похоже и он закрывает браузер и т.п а ав блокер который вы рекомендуете на форумах я не могу скачать из за того что сразу закрывается. У меня gpedit.msc сразу закрывается и еще диспетчер задач закрывается через минуту или две. Можете ли подсказать что делать прошу вас

 

[Sandor]

Здравствуйте!

Переименовать программу пробовали? Из какой папки запускаете?

 

[lastdreamer]

 

[lastdreamer]

можете ли вы скинуть новую которая изменяет имя файла чтобы не закрывался брайзер?

 

[Sandor]

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела.

 

[lastdreamer]

просто запустить программу и что мне нужно нажать?

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела.

 

[lastdreamer]

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела.

 

[lastdreamer]

правильно ли я сделал?

 

[lastdreamer]

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела.

 

[lastdreamer]

заново сделал на всякий случай думал может быть я накосячил полностью как было написано сделал

 

[Sandor]

Вы правильно сделали, только забыли это:

появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

[lastdreamer]

Вот последний файл извените что тупил

 

[Sandor]

Несколько раз не нужно было запускать. Упакуйте все его отчёты в архив и прикрепите к следующему сообщению.

Дополнительно:

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Adobe Flash Player 32 NPAPI
Adobe Flash Player 32 PPAPI
MediaGet
toc
Wondershare Helper Compact 2.5.3

Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller


2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\bEorAAFRU\YPulwv.dll', '');
 QuarantineFile('C:\Program Files (x86)\dSawpOhOJteWMxnsjER\ZdCgtiE.dll', '');
 QuarantineFile('C:\Program Files (x86)\HxCCxIntlmmAC\zZPEuIc.dll', '');
 QuarantineFile('C:\Program Files (x86)\PQNaWREeZnbU2\QYrPVuTlswTvE.dll', '');
 QuarantineFile('C:\ProgramData\fCydShCXPZquDnVB\rYAgezn.wsf^', '');
 QuarantineFile('C:\ProgramData\postal-programmer\bin.exe', '');
 DeleteSchedulerTask('FdswUmVFcKNnfGx2');
 DeleteSchedulerTask('fxOgmTGKQQFjjFtehKw2');
 DeleteSchedulerTask('HEHDyzlXLzKhNAFaL2');
 DeleteSchedulerTask('OxOHQhyRXwkAPj');
 DeleteSchedulerTask('pocket-promotions');
 DeleteSchedulerTask('yxrEaZHWQtJdB2');
 DeleteFile('C:\Program Files (x86)\bEorAAFRU\YPulwv.dll', '64');
 DeleteFile('C:\Program Files (x86)\dSawpOhOJteWMxnsjER\ZdCgtiE.dll', '64');
 DeleteFile('C:\Program Files (x86)\HxCCxIntlmmAC\zZPEuIc.dll', '64');
 DeleteFile('C:\Program Files (x86)\PQNaWREeZnbU2\QYrPVuTlswTvE.dll', '64');
 DeleteFile('C:\ProgramData\fCydShCXPZquDnVB\rYAgezn.wsf^', '64');
 DeleteFile('C:\ProgramData\postal-programmer\bin.exe', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.


3. Файл Check_Browser_Lnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

4. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[lastdreamer]

в 3 этапе я сделал как вы сказали но эта ошибка выскакивает

 

[lastdreamer]

1 этап

 

[lastdreamer]

в 2 этапе сделал точно так что было написано и когда скрип делался он без ничего перезагрузился так и должно было быть?

 

[Sandor]

Да.

в 3 этапе я сделал как вы сказали но эта ошибка выскакивает

Вы скачали программу ClearLNK и извлекли её из архива, так?

 

[lastdreamer]

Да.


Вы скачали программу ClearLNK и извлекли её из архива, так?

да

 

[lastdreamer]

4 этап вот файлы

 

[lastdreamer]

вот 3 этап это оказывается я затупил и другому приложению кидал