Решена Вирус майнер сделал невозможным восстановление системы и нет возможности устанавливать программы

Статус
В этой теме нельзя размещать новые ответы.
Проверка ничего не выявила, программы так и неустанавливаются, аваст браузер всё та же ошибка при установке и так же нельзя отключить выдачу уведомлений при запуске программ на контроль учётных записей
 

Вложения

  • 4.webp
    4.webp
    16.6 KB · Просмотры: 65
  • 5.webp
    5.webp
    15.5 KB · Просмотры: 60
Проверим, что сейчас с правами, заодно попробуем аваст браузер разблокировать.

Заразу мы удалили, теперь нужно разбираться с тем, что она навертела в системе. Kaspersky Internet Security - тоже используете или следы остались?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
ListPermissions: C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe
ListPermissions: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
SetDefaultFilePermissions: C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
SetDefaultFilePermissions: C:\Program Files (x86)\AVAST Software\Browser\Application\95.0.12827.70\elevation_service.exe
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
 
Аваст так и не запускается, теперь просто пробегает установка и закрывается, при запуске из папки выдаёт - фото прикрепил
 

Вложения

  • 6.webp
    6.webp
    16.3 KB · Просмотры: 61
  • Fixlog.txt
    Fixlog.txt
    2.1 KB · Просмотры: 14
А файл отчета забыли.
 
так же заметил что после нескольких минут малваребайтс сам выгружается из трея - то есть программа без уведомлений закрывается самостоятельно
 
Благодарю Вас за помощь 👍👍👍, давайте продолжим завтра.
 
Давайте, я подключу коллег для накопления "светлых" идей.
 
да давайте, я на связи, каковы дальнейшие действия, кстати малваре сегодня из трея не выгружается
 
Последнее редактирование:
так же заметил что не работают очень многие функции виндовс, например после того как вирус изменил шрифт на мелкий я не имею возможности изменить его размер
 

Вложения

  • 7.webp
    7.webp
    48.2 KB · Просмотры: 61
Удалите Malwarebytes тоже таким способом:
• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.
 
Сделал всё по инструкции программа не удаляется, могу убрать её с помощью revo uninstaller и все её следы в реестре
 
Нет, так не нужно.

Попробуем следующее:
  1. Создайте новую точку восстановления
    • Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
  2. Скачайте Windows Repair (all in one) с этой страницы - (Портативную (Portable) версию). Извлеките из архива папку Tweaking.com - Windows Repair.
  3. Запустите программу (Repair Windows.exe).
  4. Перейдите на вкладку Step 3 и запустите проверку диска (пункт 2) нажатием кнопки Open Check Disk At Next Boot - Компьютер будет перезагружен!!!
  5. После окончания перейдите на вкладку Step 4 и таким же образом запустите SFC (кнопка Do It).
  6. После окончания перейдите на вкладку Repairs (снимите галочку с Automatically do a registry backup) => Нажмите кнопку Open Repairs.
  7. В левой части окна отметьте галочками следующие пункты и затем нажмите кнопку Start
    Код: 
    Reset Registry Permissions
Reset File Permissions
Reset Service Permissions
  8. НЕ ИСПОЛЬЗУЙТЕ компьютер пока идёт сканирование.
  9. После процедуры восстановления может потребоваться перезагрузка.

Подробную информацию по работе с утилитой, Вы можете прочитать в этом руководстве.
 
  • Like
Реакции: akok
Open Check Disk At Next Boot - при нажатии не перегружается , там два пункта появляется выбрал первый Fix error on the disk и нажмал запланировать проверку при следующей перезагрузке
 

Вложения

  • 8.webp
    8.webp
    44.7 KB · Просмотры: 65
Перезагрузите компьютер вручную.
 
Сделал всё по инструкции, все опереации выполнились успешно, что делать дальше ?
 
настройки шрифтов и иные функции виндовс так же недоступны как и до выполнения этих операций
 
Соберите в нормальном режиме новые логи FRST.txt и Addition.txt, посмотрим.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

U
Решена Вирус/майнер? Творит что хочет..
2
Ответы
24
Просмотры
210
Sandor
Sandor
Z
  • Закрыта
Закрыто Подхватил майнер вирус на cpu, логи FRST
Ответы
5
Просмотры
160
Sandor
Sandor
M
  • Закрыта
Решена Помогите удалить вредоносное ПО с компьютера (майнер, вирус?)
Ответы
13
Просмотры
383
Sandor
Sandor
Назад
Сверху Снизу