Решена Вирус майнер сделал невозможным восстановление системы и нет возможности устанавливать программы

Статус
В этой теме нельзя размещать новые ответы.
Проверка ничего не выявила, программы так и неустанавливаются, аваст браузер всё та же ошибка при установке и так же нельзя отключить выдачу уведомлений при запуске программ на контроль учётных записей
 

Вложения

  • 4.webp
    4.webp
    16.6 KB · Просмотры: 65
  • 5.webp
    5.webp
    15.5 KB · Просмотры: 60
Проверим, что сейчас с правами, заодно попробуем аваст браузер разблокировать.

Заразу мы удалили, теперь нужно разбираться с тем, что она навертела в системе. Kaspersky Internet Security - тоже используете или следы остались?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
ListPermissions: C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe
ListPermissions: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
SetDefaultFilePermissions: C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
SetDefaultFilePermissions: C:\Program Files (x86)\AVAST Software\Browser\Application\95.0.12827.70\elevation_service.exe
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
 
Аваст так и не запускается, теперь просто пробегает установка и закрывается, при запуске из папки выдаёт - фото прикрепил
 

Вложения

  • 6.webp
    6.webp
    16.3 KB · Просмотры: 61
  • Fixlog.txt
    Fixlog.txt
    2.1 KB · Просмотры: 14
А файл отчета забыли.
 
так же заметил что после нескольких минут малваребайтс сам выгружается из трея - то есть программа без уведомлений закрывается самостоятельно
 
Благодарю Вас за помощь 👍👍👍, давайте продолжим завтра.
 
Давайте, я подключу коллег для накопления "светлых" идей.
 
да давайте, я на связи, каковы дальнейшие действия, кстати малваре сегодня из трея не выгружается
 
Последнее редактирование:
так же заметил что не работают очень многие функции виндовс, например после того как вирус изменил шрифт на мелкий я не имею возможности изменить его размер
 

Вложения

  • 7.webp
    7.webp
    48.2 KB · Просмотры: 61
Удалите Malwarebytes тоже таким способом:
• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.
 
Сделал всё по инструкции программа не удаляется, могу убрать её с помощью revo uninstaller и все её следы в реестре
 
Нет, так не нужно.

Попробуем следующее:
  1. Создайте новую точку восстановления
    • Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
  2. Скачайте Windows Repair (all in one) с этой страницы - (Портативную (Portable) версию). Извлеките из архива папку Tweaking.com - Windows Repair.
  3. Запустите программу (Repair Windows.exe).
  4. Перейдите на вкладку Step 3 и запустите проверку диска (пункт 2) нажатием кнопки Open Check Disk At Next Boot - Компьютер будет перезагружен!!!
  5. После окончания перейдите на вкладку Step 4 и таким же образом запустите SFC (кнопка Do It).
  6. После окончания перейдите на вкладку Repairs (снимите галочку с Automatically do a registry backup) => Нажмите кнопку Open Repairs.
  7. В левой части окна отметьте галочками следующие пункты и затем нажмите кнопку Start
    Код: 
    Reset Registry Permissions
Reset File Permissions
Reset Service Permissions
  8. НЕ ИСПОЛЬЗУЙТЕ компьютер пока идёт сканирование.
  9. После процедуры восстановления может потребоваться перезагрузка.

Подробную информацию по работе с утилитой, Вы можете прочитать в этом руководстве.
 
  • Like
Реакции: akok
Open Check Disk At Next Boot - при нажатии не перегружается , там два пункта появляется выбрал первый Fix error on the disk и нажмал запланировать проверку при следующей перезагрузке
 

Вложения

  • 8.webp
    8.webp
    44.7 KB · Просмотры: 65
Перезагрузите компьютер вручную.
 
Сделал всё по инструкции, все опереации выполнились успешно, что делать дальше ?
 
настройки шрифтов и иные функции виндовс так же недоступны как и до выполнения этих операций
 
Соберите в нормальном режиме новые логи FRST.txt и Addition.txt, посмотрим.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

M
Решена Помогите удалить вредоносное ПО с компьютера (майнер, вирус?)
Ответы
13
Просмотры
350
Sandor
Sandor
Z
Решена Подцепил вирус "Майнер", после распаковки активатора Офиса из торрента
Ответы
18
Просмотры
435
Sandor
Sandor
lastdreamer
Решена Есть подозрения на вирус или майнер но не уверен точно
Ответы
15
Просмотры
295
Sandor
Sandor
Назад
Сверху Снизу