Решена Не получается установить антивирусник

[Wilgefrotz]

Попробовал удалить скрытые майнеры вашей программой, но не помогло, все также не устанавливается, но потом увидел дальнейшее руководство в программе, что нужно обратиться к вам за советом на сайт, поэтому пишу вам

 

[Severnyj]

Начните с выполнения Правил

 

[Wilgefrotz]

Решил установить антивирусник на пк т.к. при установке винды через лаунчер flibustier обнаружил что встроенного антивирусника нет. И как только попробовал его установить, заметил что программа автоматически сворачивается, в интернете нашёл ответ что это скорее всего связано с тем что на пк есть майнер или какой то другой вирус, с такой проблемой обращаюсь к вам Лог прикрепляю.

Начните с выполнения Правил

Сделал по правилам, обращение создано

 

[akok]

Miner Search [v1.4.7.81] - качайте, запускайте проверку, лог прикрепите. После нужно будет подготовить свежие логи, посмотрим, что осталось.

 

[Wilgefrotz]

Miner Search [v1.4.7.81] - качайте, запускайте проверку, лог прикрепите. После нужно будет подготовить свежие логи, посмотрим, что осталось.

А какой пароль от архива?

 

[akok]

14781

 

[Wilgefrotz]

Отправляю лог работы майн сёрча

 

[akok]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Wilgefrotz]

Отправляю логи

 

[akok]

ваше?
HKLM\...\Winlogon: [Shell] explorer.exe, "C:\Users\Мария\AppData\Local\google\chrome\user data\wzone.exe" "C:\Users\Мария\AppData\Local\google\chrome\user data\wtime.cmd" <=== ВНИМАНИЕ

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
  HKU\S-1-5-19\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-20\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-21-1357078300-2593644167-3448842890-1002\...\Run: [utweb] => "C:\Users\Мария\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
  HKU\S-1-5-21-1357078300-2593644167-3448842890-1002\...\Policies\Explorer: [] 
  HKU\S-1-5-18\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
  HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  Task: {C18CB1D6-1814-4BAB-8CA9-0D315CD32B56} - System32\Tasks\Microsoft\Windows\MUI\RPRemove => C:\Users\Мария\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe  /verysilent (Нет файла)
  Task: {CCB38896-D9F9-42BF-939A-1062666FDAF6} - System32\Tasks\Microsoft\Windows\SysFilesS\EsydjVKOfkNQX => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
  Task: {4B7FDAC9-AE39-4A2E-BCE5-C76A56A8DB93} - System32\Tasks\Microsoft\Windows\SysFilesS\RecoveryHosts => C:\ProgramData\Microsoft\NetFramework\EsydjVKOfkNQX\SysFilesS.bat  (Нет файла) <==== ВНИМАНИЕ
  Task: {A310822A-658D-4E27-B722-14760E395A22} - System32\Tasks\Microsoft\Windows\SysFilesS\TaskHoster => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
  Task: {D0B4E6ED-0C59-4338-8CEC-65370EA364DA} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentUpdateTask => C:\Users\Мария\AppData\Roaming\Microsoft\Protect\Boot\Runtime.exe  /verysilent (Нет файла) <==== ВНИМАНИЕ
  Task: {4B00760D-4730-4E31-8480-601D004E1E54} - System32\Tasks\Microsoft\Windows\WindowsBackup\DataRecovery => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
  Task: {AB57A868-1BD6-4157-ADEE-5088D4768630} - System32\Tasks\Microsoft\Windows\WindowsBackup\ExpressCheckUP => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
  Task: {401AD1EC-3BD6-4764-AECE-F7039FF8A5B0} - System32\Tasks\Microsoft\Windows\WindowsBackup\Filesystem => C:\Windows\SysWOW64\unsecapp.exe  (Нет файла) <==== ВНИМАНИЕ
  Task: {9163F93C-5C16-43BD-B566-40888A0D45DC} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
  Task: {326018B3-951A-4B69-87FF-897AA30F9300} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
  Task: {D23BF175-41FB-477C-ADD8-E9C002449DA5} - System32\Tasks\Microsoft\Windows\Wininet\winser => "C:\ProgramData\Windows Tasks Service\winserv.exe"  -> Task Service\winserv.exe <==== ВНИМАНИЕ
  Task: {4240216B-7B9C-409A-AA9C-167BEB58388E} - System32\Tasks\Microsoft\Windows\Wininet\winsers => "C:\ProgramData\Windows Tasks Service\winserv.exe"  -> Task Service\winserv.exe <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  FirewallRules: [{85D9A87F-0265-446E-B969-CE5B136B354F}] => (Allow) C:\Users\Мария\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{B9ECBD8E-111B-4885-9059-9F505EF75897}] => (Allow) C:\Users\Мария\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{1AB27A2A-71DA-48A0-A9FD-37ADCAA4E384}] => (Allow) C:\Users\Мария\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{BA66967D-B6C8-4F32-91F1-C0BBDCEE9EC8}] => (Allow) C:\Users\Мария\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{FCF04DEB-DA5E-4161-A1E3-334FF078E550}] => (Allow) C:\Users\Мария\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{D5E4216C-54EF-4F73-97FA-1FD1D9AEE886}] => (Allow) C:\Users\Мария\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{81E6D4E4-655C-45AF-BACD-0E216C4BFF5D}] => (Allow) LPort=3389
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Wilgefrotz]

Пока ждал ваш ответ попробовал установить антивирусник и получилось, приложение теперь не закрывается само, логи сейчас отправлю

 

[akok]

Потому, что майнер удален, теперь гоняемся за остатками

 

[Wilgefrotz]

Отправляю фикс лог, только не понял куда вставлять код, скопировал его и создал файловый документ с ним после чего нажал Fix

 

[Sandor]

Если проблема решена, в завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Wilgefrotz]

Отправляю вам лог

 

[akok]

Исправьте по возможности и удачи:
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 5.2.3.156 v.5.2.3.156 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20493 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 v.14.31.31103.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.01 v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9173 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 18.7.5 Standard v.18.7.5 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.008.20421 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

 

[Wilgefrotz]

Понял спасибо вам большое за решение проблемы!