Решена Вирус майнер сделал невозможным восстановление системы и нет возможности устанавливать программы

Статус
В этой теме нельзя размещать новые ответы.
Пока отложим этот браузер.
Проверьте работает ли восстановление системы. Предварительно создайте 1-2 точки восстановления и попробуйте на вновь созданную откатиться.
 
точки создал, провёл восстановление, всё прошло без сбоев
 
Хорошо.
Когда вернётесь, подытожьте - что из проблем сейчас осталось (про браузер Avast мы помним :))
 
из того что пока вижу - не работает малваре-антималваребайтс, не работает аваст браузер, остальное пока не тестировал, думаю 2-3 дня покажут где какие косяки вылезут, нужно попробовать поставить разное ПО посмотреть как станет или нет и потестить
 
Пока и не устанавливайте.

В нормальном режиме попробуйте удалить принудительно Avast браузер через Geek Uninstaller (на нужной строке правой кнопкой - Удалить принудительно).
 
Так, хорошо. Еще раз сделайте логи FRST.txt и Addition.txt
 
Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Task: {2FBE56E0-108D-4D86-A161-5F77A9B22C8D} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --logon (Нет файла)
Task: {9149C8D5-C003-43F2-BF71-A05DFD2D5849} - System32\Tasks\AvastUpdateTaskUserS-1-5-21-2302543320-2474120679-1456867375-1001UA => C:\Users\Home\AppData\Local\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (Нет файла)
Task: {B8FB1FCE-CC66-4CAB-B16A-D1C991BBA294} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --hourly (Нет файла)
Task: {F6FEF75E-666C-48E5-A6DF-462B4FE4138E} - System32\Tasks\AvastUpdateTaskUserS-1-5-21-2302543320-2474120679-1456867375-1001Core => C:\Users\Home\AppData\Local\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (Нет файла)
C:\Users\Home\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee
C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee
C:\Users\Home\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee
C:\Users\Home\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ihcjicgdanjaechkgeegckofjjedodee
C:\Users\Home\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ihcjicgdanjaechkgeegckofjjedodee
C:\Users\Home\AppData\Roaming\Opera Software\Opera Stable\Extensions\enpmcplhdgmglcikkcgoeepoalooagbg
C:\Users\Home\AppData\Roaming\Opera Software\Opera Stable\Extensions\kclijeogghhkmenkommbnjobhnndpfba
C:\Users\Home\AppData\Local\Vivaldi\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee
S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\95.0.12827.70\elevation_service.exe" [X]
S4 MBAMScheduler; "\mbamscheduler.exe" [X]
S2 MBAMService-BackupByMalwarebytesPortable; "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" [X]
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [X]
S3 MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys [X]
S3 MBAMWebAccessControl; \??\C:\WINDOWS\system32\drivers\mwac.sys [X]
2021-11-14 00:23 - 2021-11-14 00:39 - 000000000 ____D C:\ProgramData\TuneUp Software
2021-11-14 00:23 - 2021-11-14 00:23 - 000000000 ____D C:\Users\Home\AppData\Roaming\TuneUp Software
2021-11-14 00:23 - 2021-11-14 00:23 - 000000000 ____D C:\Users\Home\AppData\Local\TuneUp Software
2021-11-14 00:03 - 2021-11-14 00:21 - 000003630 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskUserS-1-5-21-2302543320-2474120679-1456867375-1001UA
2021-11-14 00:03 - 2021-11-14 00:21 - 000003362 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskUserS-1-5-21-2302543320-2474120679-1456867375-1001Core
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Далее: деинсталлируйте Kaspersky Secure Connection.
В перечне установленных программ есть
ARMOURY CRATE Service
Нажмите для раскрытия...
Вероятно предустановленная от ASUS. Пользуетесь ей? Желательно тоже на время деинсталлировать.
 
ARMOURY CRATE Service - это мне очень нужно, это скорость работы пк разные режимы, подсветка клавиатуры и показатели загруженности, без неё ноут будет работать не в полную силу когда нужно
 

Вложения

Хорошо, тогда её оставьте.

Avast браузер вам нужен для каких-то специфических целей?
Пробуйте установить Malwarebytes (если нужно).
 
Sandor написал(а):
Хорошо, тогда её оставьте.

Avast браузер вам нужен для каких-то специфических целей?
Пробуйте установить Malwarebytes (если нужно).
Нажмите для раскрытия...
да аваст браузер для очень специфических целей, сейчас попробую малваре поставить
 
да малваре установился и вроде не выгружается из трея
 
Отлично, тогда давайте новые логи, посмотрим, что осталось из проблемного софта и удалим его окончательно, для последующей переустановки.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

U
Решена Вирус/майнер? Творит что хочет..
2
Ответы
24
Просмотры
209
Sandor
Sandor
Z
  • Закрыта
Закрыто Подхватил майнер вирус на cpu, логи FRST
Ответы
5
Просмотры
160
Sandor
Sandor
M
  • Закрыта
Решена Помогите удалить вредоносное ПО с компьютера (майнер, вирус?)
Ответы
13
Просмотры
383
Sandor
Sandor
Назад
Сверху Снизу