• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирус блокирует запуск антивирусов

Статус
В этой теме нельзя размещать новые ответы.

al9love

Пользователь
Сообщения
36
Реакции
26
Баллы
18
Скачал с рутрекера офис, всё бы ничего, с ним прихватил вирусов, в том числе майнер, который грузил систему и прятался под дровами Realtek, его вроде как снёс, систему не грузит больше ничего, хотел на последок воспользоваться malwarebytes для проверки пк, но при установки вылетало, ссылаясь на папку ProgramData, мол отказано в доступе, ошибка №5. Посмотрел много форумов, не нашёл своего решения, качать антивирусы могу без проблем, но при установке, постоянно откатывает и блочит
Прикрепил логи с HiJackThis
 

Вложения

  • HiJackThis.log
    17.6 KB · Просмотры: 9
Последнее редактирование:

al9love

Пользователь
Сообщения
36
Реакции
26
Баллы
18
Вот ещё логи с автологгера
 

Вложения

  • CollectionLog-2020.09.14-12.03.zip
    67.4 KB · Просмотры: 8

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,977
Реакции
2,139
Баллы
643
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.


Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

al9love

Пользователь
Сообщения
36
Реакции
26
Баллы
18
Выполнил
 

Вложения

  • Addition.txt
    39 KB · Просмотры: 8
  • FRST.txt
    173.1 KB · Просмотры: 9

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,977
Реакции
2,139
Баллы
643
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-19059360-2955525447-3061947606-1001\...\MountPoints2: {91615183-e4ed-11ea-9d04-a8a15929450e} - "F:\HiSuiteDownLoader.exe" 
    Task: {6037960F-83E4-448B-AA09-4CA783C0B9B1} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION
    Task: {81755E43-DDFF-4FDA-8F2E-AC8747FD61CF} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
    Task: {E0C500A4-8038-4E99-8056-5BE45E6E503F} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION
    Task: {F30D179A-1F36-4DDA-A3D9-A8E37AA5D60E} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
    S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
    2020-09-13 11:48 - 2020-09-13 21:48 - 000000000 ____D C:\Program Files (x86)\Avira
    2020-09-13 11:46 - 2020-09-13 11:46 - 000000000 ____D C:\ProgramData\AVG
    2020-09-12 14:16 - 2020-09-14 11:58 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-09-12 14:16 - 2020-09-14 10:58 - 000000000 __SHD C:\KVRT_Data
    2020-09-12 14:16 - 2020-09-13 11:56 - 000000000 ____D C:\ProgramData\Avira
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\ProgramData\Norton
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\ProgramData\McAfee
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\ProgramData\grizzly
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\ProgramData\ESET
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\ProgramData\AVAST Software
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\ProgramData\360safe
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files\SpyHunter
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files\Malwarebytes
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files\ESET
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files\COMODO
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files\Cezurity
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files\ByteFence
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files\AVG
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files\AVAST Software
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files (x86)\AVG
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\Program Files (x86)\360
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 __SHD C:\AdwCleaner
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 ____D C:\ProgramData\MB3Install
    2020-09-12 14:16 - 2020-09-12 14:16 - 000000000 ____D C:\ProgramData\Malwarebytes
    FirewallRules: [{9F4FA6CD-3DA8-43BF-8532-F302357BAC75}] => (Block) LPort=445
    FirewallRules: [{0F5C974F-AABF-4586-8C28-BD87279B1A95}] => (Block) LPort=445
    FirewallRules: [{9B88E6A1-97E7-4FE0-B1D6-8904005E273A}] => (Block) LPort=139
    FirewallRules: [{1A7BF291-D08C-4EA6-863F-E697BDDA15E3}] => (Block) LPort=139
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

al9love

Пользователь
Сообщения
36
Реакции
26
Баллы
18
Готово
 

Вложения

  • Fixlog.txt
    4.6 KB · Просмотры: 7

akok

Команда форума
Администратор
Сообщения
19,532
Реакции
13,436
Баллы
2,203
Проверьте, есть ли еще проблема.
 

al9love

Пользователь
Сообщения
36
Реакции
26
Баллы
18
Проверьте, есть ли еще проблема.
Огромное спасибо Команде вашего замечательного форума, для вас всех уже заготовлены места в раю, ещё раз огромное вам спасибо, антивирус встал без проблем <3
b5d7787a730e9af99ba72efdd1be99fe.jpg
 

akok

Команда форума
Администратор
Сообщения
19,532
Реакции
13,436
Баллы
2,203
Отлично, тогда завершаем.
Подготовьте лог SecurityCheck by glax24



Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Для правильного удаления Farbar Recovery Scan Tool переименуйте исполняемый файл FRST64.exe (или FRST.exe) в Uninstall.exe. Запустите файл Uninstall.exe. Появится уведомление о необходимости перезагрузить систему для окончательного удаления Farbar Recovery Scan Tool.

 

al9love

Пользователь
Сообщения
36
Реакции
26
Баллы
18
Ещё вот
 

Вложения

  • SecurityCheck.txt
    5.5 KB · Просмотры: 7
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу