NotSoSmart
Новый пользователь
- Сообщения
- 9
- Реакции
- 1
Здравствуйте, подцепил, как водится, заразу с торрента, не обратил внимание на то что ругался дефендер и нажал разрешить. Вирус заблокировал возможность скачивать антивирусы, благо сообразил загуглить и нашёл способ вручную удалить из реестра блокировки. Так же вирус добавил сам себя и системные папки в исключения. Тоже удалил через реестр. Затем установил касперского, который вроде бы всё удалил и сказал что всё хорошо. Но меня смутило количество процессов, которых я никогда не видел, новый пользователь John и скрытые папки Default10000, Default и другие, в частности RDP Wrapper. Попробовал Malwarebytes, этот товарищ тоже какие-то трояны нашёл и удалил. Потом ещё для компании решил Dr. Web установить и им тоже проверить, на этот раз уже безрезультатно. Потом нашёл ваш форум (спасибо что он есть) и по инструкции запустил виндоус 10 в безопасном режиме с поддержкой сети, распаковал и установил AV block remover. Программа предложила удалить пользователя джона, чему несказанно рад был и вроде бы успешно прошёл процесс. Прикрепляю лог AVZ и логгера. Ещё, может это важно, я до того как нашёл данный форум, в журнале событий брэндмауэра сделал восстановление настроек и галочки снял с подозрительных как мне показалось FirewallAPI.dll, -80201 и -80206. Надеюсь мой метод тыка не осложнит удаление вируса А ещё я отключил оба внешних диска, оставив только ссд с системой. Что с ними делать пока не знаю, может они тоже заражены. Главное вернуться к безопасной работе. И на всякий случай поменял все пароли с другого устройства, а с ПК отовсюду (практически) вышел.