Решена Не запускается avbr.exe

Статус
В этой теме нельзя размещать новые ответы.

Jehvehard

Новый пользователь
Сообщения
6
Реакции
0
Во время работы я обнаружил сильную нагрузку на цп. Через geforce expirence увидел нагрузку 80-100. Я тут же отключил интернет и потом приступил удалению майнера через avbr, но майнер avbr закрывает до запуска процесса. Пожалуйста, помогите. ОБНОВЛЕНО: Я после перезапуска таки смог запустить autologger, но не думаю, что я удалил майнера.
 

Вложения

  • CollectionLog-2022.07.01-18.15.zip
    116.7 KB · Просмотры: 17
Последнее редактирование:
Здравствуйте!

Либо переименуйте его, например, в av_br.exe, либо запустите специальную версию.

После его работы и перезагрузки системы появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
А также соберите логи Автологером по правилам раздела.
 
Последнее редактирование модератором:
Здравствуйте
 

Вложения

  • CollectionLog-2022.07.01-18.15.zip
    116.7 KB · Просмотры: 15
  • AV_block_remove_2022.07.01-18.26.log
    6.1 KB · Просмотры: 14
Хорошо, дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
вот
 

Вложения

  • Addition.txt
    102.3 KB · Просмотры: 9
  • FRST.txt
    53.9 KB · Просмотры: 10
  • Addition.txt
    102.3 KB · Просмотры: 9
  • FRST.txt
    53.9 KB · Просмотры: 9
Хочу добавить, что почему-то мой ноутбук перезагрузку делает и странно себя ведет.
Допольнительно, у меня пропали файлы на рабочем столе и загрузке
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    (tox) [Файл не подписан] C:\ProgramData\Windows Tasks Service\winserv.exe
    HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\Oracle\Java\taskhost.exe [34058752 2022-07-01] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-3469990134-2598022409-1110028511-1000\...\MountPoints2: {448ed276-6d83-11ec-814d-c8b29bb2d10c} - "E:\HiSuiteDownLoader.exe" 
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {575F33F0-5734-41E5-BCDE-DB0D9DFEC52E} - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {F606F0C1-2AF4-4DBD-B4C1-A55A588C321E} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] <==== ВНИМАНИЕ
    2022-07-01 18:36 - 2022-07-01 18:37 - 000000000 __SHD C:\ProgramData\WindowsTask
    2022-07-01 18:36 - 2022-07-01 18:36 - 000000000 __SHD C:\ProgramData\Setup
    2022-07-01 18:36 - 2022-07-01 18:36 - 000000000 __SHD C:\ProgramData\RunDLL
    2022-06-30 12:53 - 2022-06-30 12:53 - 000000000 __SHD C:\ProgramData\WavePad
    2022-06-30 12:53 - 2022-06-30 12:53 - 000000000 __SHD C:\ProgramData\RobotDemo
    2022-06-30 12:53 - 2022-06-30 12:53 - 000000000 __SHD C:\ProgramData\PuzzleMedia
    2022-06-30 12:53 - 2022-06-30 12:53 - 000000000 __SHD C:\ProgramData\Evernote
    2022-06-30 12:53 - 2022-06-30 12:53 - 000000000 __SHD C:\Program Files\Ravantivirus
    2022-06-30 12:53 - 2022-06-30 12:53 - 000000000 __SHD C:\Program Files\Rainmeter
    2022-06-30 12:53 - 2022-06-30 12:53 - 000000000 __SHD C:\Program Files\Process Lasso
    2022-06-30 12:53 - 2022-06-30 12:53 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
    2022-06-30 12:53 - 2022-06-30 12:53 - 000000000 __SHD C:\Program Files\DrWeb
    2022-06-30 12:53 - 2022-06-30 12:53 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
    2022-06-30 12:53 - 2022-06-30 12:53 - 000000000 __SHD C:\Program Files\Common Files\AV
    2022-06-30 12:53 - 2022-06-30 12:53 - 000000000 __SHD C:\Program Files\Bitdefender Agent
    2022-06-13 00:06 - 2022-06-09 13:07 - 001692672 _____ () C:\ProgramData\rdp.exe
    Hosts:
    FirewallRules: [{008F4426-972C-42FF-A8B2-7796F7BF973A}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe (tox) [Файл не подписан]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Майнер закрывал его, но я успел нажать на "Исправить".
 

Вложения

  • Fixlog.txt
    7.3 KB · Просмотры: 12
Соберите свежие логи FRST и что с проблемой?
 
Да всё хорошо. Майнера нет и антивирус обновлю. Только вот в папке С у меня стремительно падает гб. Незнаю почему. Раньше так она не падала.
 
Соберите свежие логи FRST
+
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора.
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу