Решена Как побороть вирус JHON: проблема с блокировкой

gunjaalex

Новый пользователь
Сообщения
13
Реакции
0
Прошу ,научить как побороть вирус JHON !!!Почему, блокирует всё,? установил всё ,что мог/создал логи
 

Вложения

Здравствуйте!

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела - Правила оформления запроса о помощи
 
не запускается, а также не меняет имя файла запуска

Здравствуйте! извините за моё хамство
 
извините он не даёт открыть пишет не возможно создать файл и вылет я с трудом набираю вам сообщение он не даёт приходится отключать клаву и вкл заново

он запрещает команды/ выключает браузер /выключает диспетчер задач/

FRST В безопасном режиме я сделал логи что я могу предоставить вам

в безопасном режиме также не дает запустить
 
Из какой папки пытаетесь запустить AVbr ?
 
с диска E запустился затем пошло сканирование даже спросила удалить ли JHON я нажал да и позже всё прервалось а теперь он говорит что это вирус

но вот что вышло скорее всего он не полностью
 

Вложения

К сожалению, сегодня включив ПК, обнаружил. На нём ,Дополнительного пользователя "JHON" начал копать и нашёл информацию о том что это майнер шумит Кулер и тп нагрузка в диспетчере задач на 100 %. Нашел Сайт ,куда и обратился с поддержкой, ответили в течении нескольких минут и с помощью Администратора .Я всё же что то сделал и куда то продвинулся, надеюсь я излечу свою Машину заранее спасибо

я кажется всё сделал и составил обращение
 

Вложения

Последнее редактирование:
@gunjaalex, новую тему создавать не нужно, продолжаем здесь.
Нет, вы не всё сделали. Нужно запустить Autologger.exe, дождаться окончания его работы и прикрепить полученный в результате архив с именем CollectionLog-дата-время.zip
 
а так он не запускается он переходит в AV и выходит

иду в безопасный режим там попробую
 
Хорошо.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Далее:
"Пофиксите" в HijackThis только следующие строки:
Код:
O4 - HKCU\..\StartupApproved\Run: [AF_counter_2139460] = 3 (file missing) (2024/09/23)
O4 - HKCU\..\StartupApproved\Run: [AF_uuid_2139460] = 78a141bb-711f-4e17-b1d4-2cf36ea2664f (file missing) (2024/09/23)
O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe (file missing)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
Перезагрузите компьютер.

Удалите старые и соберите новые логи FRST.txt и Addition.txt (как в начале темы).
 
Вот что вышло я видел в одной из строк медиагет галки там не ставил при том что я его удалил
 

Вложения

Последнее редактирование:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-4131465055-2739310749-896033039-1001\...\Run: [MediaGet2] => "C:\Users\gunja\MediaGet2\mediaget.exe" --minimized (Нет файла)
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    CHR HKU\S-1-5-21-4131465055-2739310749-896033039-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
    S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
    Unlock: C:\Users\gunja\OneDrive\Рабочий стол\AV_block_remover
    Unlock: C:\Users\gunja\OneDrive\Рабочий стол\AutoLogger
    Unlock: C:\Users\gunja\OneDrive\Рабочий стол\fedg.exe
    FirewallRules: [{B2FD53A5-09E9-4C44-8631-666CB8218C58}] => (Allow) C:\Users\gunja\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{D1E237B9-90F0-4B38-9218-BDC4D5EFE91A}] => (Allow) C:\Users\gunja\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{A60328BA-C07B-4727-9DAA-344222CA7B1B}] => (Allow) C:\Users\gunja\MediaGet2\QtWebEngineProcess.exe => Нет файла
    FirewallRules: [{341F6CC0-1589-4F67-BF2B-DF988DCCB873}] => (Allow) C:\Users\gunja\MediaGet2\QtWebEngineProcess.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Хорошо. Ещё один небольшой скрипт выполните:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    StartPowerShell:
    Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe"
    Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
    Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
    Remove-MpPreference -ExclusionPath "C:\ProgramData"
    Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
    Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe"
    Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
    Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
    EndPowerShell:
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Проверьте и сообщите решена ли проблема.
 
вот

Исчез ,пользователь Джон Доу. И как будто, комп притих .В целом. Это круто !
 

Вложения

Тогда завершаем
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.
 
Назад
Сверху Снизу