Решена Вирус закрывает программы

[228_115]

Подскажите может кто сталкивался,вирус закрывает программы,блочит антивирус,не могу его удалить,закрывает игры,браузер.

 

[Sandor]

Здравствуйте!

Правила оформления запроса о помощи

 

[228_115]

Добрый день!

 

[228_115]

Здравствуйте!

Правила оформления запроса о помощи

вы сможете помочь?(

 

[Sandor]

Попробуем помочь. Но для начала нам нужен архив с именем CollectionLog, собранный с помощью Автологера.

 

[228_115]

Попробуем помочь. Но для начала нам нужен архив с именем CollectionLog, собранный с помощью Автологера.

я мало понимаю в компьютерах подскажите как это сделать пожалуйста

 

[Sandor]

В первом сообщении я дал ссылку на подробную инструкцию. Читаем вместе:

• Перед началом сбора логов закройте (выгрузите) все запущенные программы и временно приостановите защиту вашего антивируса. Подробней как это сделать можете прочитать в теме Как временно выгрузить антивирусный продукт?

*Важно!!! Если вы готовите логи для раздела "Помощь в расшифровке файлов" необходимо временно приостановить только защиту вашего антивируса, останавливать программы и выгружать процессы настоятельно не рекомендуется.​

• Распакуйте архив автоматического сборщика логов в любую удобную для Вас папку.
• После распаковки у вас появится файл AutoLogger.exe, запустите его и следуйте выводимым рекомендациям.
• Дождитесь окончания работы сбора логов.
• По окончанию работы в папке AutoLogger, расположенной там же, куда распаковали архив, вы найдёте новый архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2017.10.30-22.15

Пока всё понятно?

 

[228_115]

В первом сообщении я дал ссылку на подробную инструкцию. Читаем вместе:


Пока всё понятно?

надеюсь вот так,если нет подкорректируйте что не так сделал

 

[Sandor]

Всё верно, продолжаем.

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:

pricing-praise

2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\possible-prospect\bin.exe', '');
 DeleteFile('C:\ProgramData\possible-prospect\bin.exe', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

3. Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


4. Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.

 

[228_115]

Всё верно, продолжаем.

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:


2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\possible-prospect\bin.exe', '');
 DeleteFile('C:\ProgramData\possible-prospect\bin.exe', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

3. Файл CheckBrowserLnk.log
из папки
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


4. Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.

я всё сделал комп перезагрузился,вот файл надеюсь всё правильно делаю!

 

[Sandor]

Правильно, только пропустили пункты 1 и 3, сделайте тоже.
Если программа

pricing-praise

стандартно не удаляется, удалите её принудительно с помощью Geek Uninstaller

Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[228_115]

так?

 

[Sandor]

Да, сделайте теперь следующее:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt

 

[228_115]

комп перезагрузился опять!

Да, сделайте теперь следующее:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt

комп перезагрузился опять!

 

[228_115]

Да, сделайте теперь следующее:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt

сейчас логи скину ещё

 

[228_115]

Да, сделайте теперь следующее:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt

 

[228_115]

Да, сделайте теперь следующее:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt

всё плохо?

 

[Sandor]

всё плохо?

Нет, как раз всё хорошо. Только я просил не CollectionLog новый, а

новые логи FRST.txt и Addition.txt

 

[228_115]

Нет, как раз всё хорошо. Только я просил не CollectionLog новый, а

я вроде выше их скинул
или это не те?

 

[Sandor]

В моей фразе ключевое слово - новые.