Решена Вирус майнер сделал невозможным восстановление системы и нет возможности устанавливать программы

Статус
В этой теме нельзя размещать новые ответы.

dencik

Участник
Сообщения
88
Реакции
0
Поймал вирус майнер на windows 10 pro, с помощью утилиты cureit удалиk его, затем с помощью kaspersky virus removal tool доловил ещё несколько вирусов, но теперь нет возможности установит например браузер, аваст, Malwarebytes Anti-Malware и многие другие программы, так же наблюдаются и многие другие отклонения в работе системы виндовс 10, на данный момент удалось кое как установить антивирус касперского но он ничего не находит.
 
Так же ещё заметил, что на диске с в разделе програм файлс не создаются папки, так же изменился шрифт на виндовс 10 на более мелкий, файл лога прикрепил к этому письму.
 

Вложения

В архиве не хватает логов AVZ. Переделайте ещё раз, предварительно отключив антивирус.
 
В папке автологера, есть папка с AVZ, проверьте, есть ли там исполняемый файл утилиты?

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
да, AVZ есть и запускается, почему он не создаёт файлы для отчёта при работе AutoLogger я не знаю, делаю всё строго по всем инструкциям указанным на вашем сайте и тем которые вы мне присылаете, программа FRST выполниться не может, висит постоянно режим загрузки в окне запущенной программы, но сама программа не отвечает
 

Вложения

Нужно будет собрать образцы, чтоб определить механизм блокировки. Попробуйте собрать логи FRST через безопасный режим.
 
Если опять будут проблемы с запуском, то
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_br.exe)

Файл quarantine.7z из папки с распакованной утилитой отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма

Повторно запустите Autologger и прикрепите новый CollectionLog.
 
В безопасном режиме програма First виснет на "Сканирование точки восстановления" она успела создать файлы, креплю их к этому сообщению
 

Вложения

Файл quarantine отправил вам через предложенную выше форму
 
Блокируется, скачать невозможно
Сюда нажимали?
1636890858439.webp


Перезапустите систему и попробуйте подготовить лог FRST
 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-3));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников Яндекс.Диск , http://www.zippyshare.com/ , My-Files.SU лучший бесплатный файлообменник и файловый сервис , http://www.ge.tt/ , Быстрый обмен файлами и дайте на него ссылку в Вашей теме.
 
на данном этапе программа FRST зависает на "Сканирование другие области" , заметил что в папке программ файлс появились папки которые были сокрыты вирусом. Файлы работы программы FRST креплю.
 

Вложения

Скрипт выполнился практически мгновенно, репорт прикрепил
 

Вложения

В папке автологера, есть папка с AVZ, проверьте, есть ли там исполняемый файл утилиты?
А в папке с AVZ есть подпапка Log ?
Если если есть, то в ней есть какие-то файлы?
 
папка есть, но она пуста
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу