Решена Файловый вирус на пк

Статус
В этой теме нельзя размещать новые ответы.

NacuSalamandr1

Новый пользователь
Сообщения
23
Реакции
0
На пк скорее всего файловый вирус, не даёт скачаться ни одному антивирусу, блокирует АВЗ,помгите решить проблему
 

Вложения

  • CollectionLog-2021.02.26-00.34.zip
    60 KB · Просмотры: 10
  • report1.log
    817 байт · Просмотры: 8
  • report2.log
    2.7 KB · Просмотры: 8
Если утилита, то AV_block_remove.log. Если логи, то удалите старый архив CollectionLog и создайте новый.
 
Теперь нужен свежий комплект логов автологера.
 
Нужен полный комплект логов, а именно архив CollectionLog после чистки утилитой.
 
Выглядит неплохо. Попробуйте установить антивирус и

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O26 - Debugger: HKLM\..\dismHost.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\EOSNOTIFY.EXE: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\InstallAgent.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\MusNotification.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\MUSNOTIFICATIONUX.EXE: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\remsh.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\SIHClient.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\UpdateAssistant.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\UsoClient.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\WaaSMedic.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\WaasMedicAgent.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\Windows10Upgrade.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\WINDOWS10UPGRADERAPP.EXE: [Debugger] = * (file missing)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Выглядит неплохо. Попробуйте установить антивирус и

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O26 - Debugger: HKLM\..\dismHost.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\EOSNOTIFY.EXE: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\InstallAgent.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\MusNotification.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\MUSNOTIFICATIONUX.EXE: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\remsh.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\SIHClient.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\UpdateAssistant.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\UsoClient.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\WaaSMedic.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\WaasMedicAgent.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\Windows10Upgrade.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\WINDOWS10UPGRADERAPP.EXE: [Debugger] = * (file missing)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вложения

  • FRST.txt
    26 KB · Просмотры: 10
  • Addition.txt
    36.1 KB · Просмотры: 10
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-3324332024-1754494390-1682153328-1000\...\MountPoints2: {3bca1670-488d-11eb-87b9-00e04c8f01d5} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-3324332024-1754494390-1682153328-1000\...\MountPoints2: {741dc642-e867-11ea-8763-00e04c8f01d5} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-3324332024-1754494390-1682153328-1000\...\MountPoints2: {741dc64c-e867-11ea-8763-00e04c8f01d5} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-3324332024-1754494390-1682153328-1000\...\MountPoints2: {a0040c96-6303-11eb-87db-00e04c8f01d5} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-3324332024-1754494390-1682153328-1000\...\MountPoints2: {c206457b-364a-11eb-87a7-00e04c8f01d5} - "E:\HiSuiteDownLoader.exe" 
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\User\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    FirewallRules: [{443719B8-6A38-490D-A46E-7DD98B7E1309}] => (Allow) D:\ArcheRage\Launcher.exe => Нет файла
    FirewallRules: [{EC65A62C-2A08-4736-8DBC-39BFAA54F494}] => (Allow) D:\MyGames\Аллоды Онлайн\bin\AOgame.exe => Нет файла
    FirewallRules: [{C85E1E92-0C3E-4C31-904E-1D3A2A3D9446}] => (Allow) D:\MyGames\Аллоды Онлайн\bin\AOgame.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Прошу прощения, а через какую утилиту этот код пропустить?
 
Нужно в точности выполнить инструкцию:
- скопировать код
- запустить утилиту
- Нажать кнопку "Исправить"

Скрипт будет считан из буфера обмена, вставлять никуда не нужно.
 
Вполне.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу