Закрыто Вирус jhon audiolog

exce1 · 17 Апр 2023

Всем привет
Пишу с телефона поэтому буду краток
Почувствовал что комп хуже работает,при использовании одних и теж же приложений,иде, и т.д
Посмотрел на файл audiolog.exe и несколько других в скрытых нашёл юзера джон
Все как все описывали,но:
-сайты с антивирусами не открываются(браузер сразу закрывает)
-скачал с другого сайта,где формирует любое имя,использовал AV ,он открылся и закрылся
-при включении безопасного режима он не грузит даже биос
Итого я вынул батарейку,биос скинул,зашёл в безопасный режим, запустил программу AV она почистила от Джона и файлов вредоносных, но файл hosts после каждой перезагрузки пишет что надо скинуть или почистить, чистит и перезагружается,так уже 5 раз
Не могу понять что делать дальше, файл после этого программа не формируетс

exce1 · 17 Апр 2023

Вот фото что пишет

akok · 17 Апр 2023

После первого прогона нужно готовить логи, а не запускать много раз. Правила оформления запроса о помощи

exce1 · 17 Апр 2023

akok написал(а):
После первого прогона нужно готовить логи, а не запускать много раз. Правила оформления запроса о помощи

Извините, не знал
Вот первый самый лог
Интернета нет у меня в безопасном,давно не пользовался биосом,не могу понять что к чему тут
Мат плата Asus переходит в uefi,дальше не понятно

akok · 17 Апр 2023

Готовьте логи в обычном режиме, должна уже работать система.

exce1 · 17 Апр 2023

akok написал(а):
Готовьте логи в обычном режиме, должна уже работать система.

exce1 · 17 Апр 2023

Да,получилось,спасибо
Вот логи

akok · 17 Апр 2023

Нужен архив CollectionLog в папке с автологером, еще.

exce1 · 17 Апр 2023

Вот все,что есть

akok · 17 Апр 2023

Выше я дал ссылку как подготовить нужные логи.

exce1 · 17 Апр 2023

Есть,сделал

exce1 · 17 Апр 2023

akok написал(а):
Выше я дал ссылку как подготовить нужные логи.

Спасибо,прочитал

exce1 · 17 Апр 2023

akok написал(а):
Выше я дал ссылку как подготовить нужные логи.

Еще раз прошелся,в прошлый раз браузеры сам закрыл

akok · 17 Апр 2023

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Код:

O22 - Tasks: (disabled) Opera scheduled Autoupdate 1553540392 - d:\Users\Sergey\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: (disabled) Opera scheduled Autoupdate 1554070852 - d:\Users\Sergey\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: (disabled) Opera scheduled Autoupdate 1616080802 - C:\Users\Sergey\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: Adobe Flash Player PPAPI Notifier - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_238_pepper.exe -check pepperplugin (file missing)
O22 - Tasks: Adobe Flash Player Updater - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (file missing)

И после проверяйте поведение системы.

exce1 · 17 Апр 2023

akok написал(а):

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Код:

O22 - Tasks: (disabled) Opera scheduled Autoupdate 1553540392 - d:\Users\Sergey\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: (disabled) Opera scheduled Autoupdate 1554070852 - d:\Users\Sergey\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: (disabled) Opera scheduled Autoupdate 1616080802 - C:\Users\Sergey\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: Adobe Flash Player PPAPI Notifier - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_238_pepper.exe -check pepperplugin (file missing)
O22 - Tasks: Adobe Flash Player Updater - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (file missing)

И после проверяйте поведение системы.

Спасибо,сделал,в течении часа попробую проверю и отпишу сегодня

regist · 17 Апр 2023

exce1 написал(а):
запустил программу AV она почистила от Джона и файлов вредоносных, но файл hosts после каждой перезагрузки пишет что надо скинуть или почистить, чистит и перезагружается,так уже 5 раз

скопируйте в удобное для вас место (например на рабочий стол) файл

Код:

C:\Windows\System32\drivers\etc\hosts

заархивируйте и прикрепите его к своему сообщению.

exce1 · 17 Апр 2023

akok написал(а):

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Код:

O22 - Tasks: (disabled) Opera scheduled Autoupdate 1553540392 - d:\Users\Sergey\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: (disabled) Opera scheduled Autoupdate 1554070852 - d:\Users\Sergey\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: (disabled) Opera scheduled Autoupdate 1616080802 - C:\Users\Sergey\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: Adobe Flash Player PPAPI Notifier - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_238_pepper.exe -check pepperplugin (file missing)
O22 - Tasks: Adobe Flash Player Updater - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (file missing)

И после проверяйте поведение системы.

Проверил,сейчас на порядок лучше,спасибо

exce1 · 17 Апр 2023

regist написал(а):
C:\Windows\System32\drivers\etc\hosts

exce1 · 17 Апр 2023

regist написал(а):
скопируйте в удобное для вас место (например на рабочий стол) файл

Код:

C:\Windows\System32\drivers\etc\hosts

заархивируйте и прикрепите его к своему сообщению.

Вот,прикрепил

regist · 17 Апр 2023

Docker Desktop - ставили себе? В установленных программах его не вижу.
Это его "забота", что он вам каждый раз после лечения заменяет файл hosts на свой собственный который отличается от стандартного от MS.

Закрыто Вирус jhon audiolog

Новый пользователь

Новый пользователь

Вложения

Новый пользователь

Вложения

Новый пользователь

Вложения

Новый пользователь

Новый пользователь

Новый пользователь

Вложения

Новый пользователь

Новый пользователь

Вложения

Новый пользователь

гоняюсь за туманом

Новый пользователь

Новый пользователь

Вложения

Новый пользователь

гоняюсь за туманом

Похожие темы