Решена Компьютер заразился вирусом.

Статус
В этой теме нельзя размещать новые ответы.
ProstoNik

ProstoNik

Новый пользователь
Сообщения
6
Реакции
0
Добрый день. Кратко опишу проблему: ноутбук начал тормозить. Скачал dr web cure it (еле как, потому что браузер закрывался почти моментально при попытке скачать), он нашёл несколько вирусов в taskhost.exe. Все найденные файлы удалились кроме одного. Программа выдала ошибку лечения. Если сможете помочь - буду очень рад. Заранее спасибо.
 

Вложения

  • CollectionLog-2023.09.21-16.05.zip
    104.7 KB · Просмотры: 1
Здравствуйте!

Скачайте AV block remover.
Распакуйте (не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 
В процессе работы AV block remover удалил незнакомый мне профиль.
 

Вложения

  • AV_block_remove_2023.09.21-19.26.log
    12.7 KB · Просмотры: 1
  • CollectionLog-2023.09.21-20.02.zip
    102.8 KB · Просмотры: 1
Хорошо, уже должно полегчать.
Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Так, вот файлы.
 

Вложения

  • Addition.txt
    103.3 KB · Просмотры: 1
  • FRST.txt
    47.5 KB · Просмотры: 1
Почистим некоторые хвосты и мусор.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-203202034-4165950132-1815928602-1001\...\MountPoints2: {2e7de9f1-781b-11ec-b4c7-ccb0da2af3d8} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-203202034-4165950132-1815928602-1001\...\MountPoints2: {4e62f1ab-0a7f-11ec-b4b6-ccb0da2af3d8} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-203202034-4165950132-1815928602-1001\...\MountPoints2: {5e1fba79-2712-11ee-b832-704d7b3d9d82} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-203202034-4165950132-1815928602-1001\...\MountPoints2: {d9465ee5-d43b-11ec-b4e1-ccb0da2af3d8} - "D:\HiSuiteDownLoader.exe" 
C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
CHR HKU\S-1-5-21-203202034-4165950132-1815928602-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
AS: 360 Total Security (Enabled - Up to date) {90070FFA-C3F2-CD79-5E3F-7527D7EF99C0}
FW: Dr.Web Firewall (Disabled) {1D375C5B-D804-AFA4-0FAF-4B365825953F}
AlternateDataStreams: C:\Users\Dan:Heroes & Generals [38]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Всё прошло, из аккаунтов в браузерах не выкинуло, вкладки тоже остались.
 

Вложения

  • Fixlog.txt
    5.5 KB · Просмотры: 1
В начале я забыл указать, что при запуске системы taskhost.exe выдавал ошибку, сейчас этого нет. Также на сайты с антивирусами тоже могу теперь зайти. Так что могу сказать, что полегчало) Стоит ещё раз проверить систему на вирусы?
 
Можете, конечно, самостоятельно проверить любым антивирусным сканером, типа KVRT или CureIt.

В завершение по нашей части:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Прикрепляю файл
 

Вложения

  • SecurityCheck.txt
    14.9 KB · Просмотры: 1
Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен контроль учетных записей (UAC)?

--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.4.6 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.75.1 Внимание! Скачать обновления
Python 3.10.10 (64-bit) v.3.10.10150.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Яндекс.Диск v.3.2.23.4763 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.5.13.7 (12602) Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN 2.5.3-I601 amd64 v.2.5.022 Внимание! Скачать обновления
ProtonVPN v.2.4.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46884 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.1.3.0 Внимание! Клиент сети P2P с рекламным модулем!.
Tribler v.7.11.0 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 301 (64-bit) v.8.0.3010.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u381-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 12.4.4 v.12.4.4 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.117.0.5938.88 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Vidalia 0.2.21 Данная программа больше не поддерживается разработчиком.. Рекомендуется использовать Tor browser.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.15 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Кнопка "Яндекс" на панели задач v.3.7.7.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
The KMPlayer RePack by CUTA v.4.1.3.3 - (build 1) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу