Решена Невозможно скачать AV block remover

[sdsdsd12]

У меня после установки пират. по появились шумы и нагрузка 100 процентов на цп. Через net user есть John. taskhostw в диспетчере. через лайв юсб не удаляется в автозагрузки Realtek хотя сам их дрова не качал. не даёт скачать AV block remover

 

[Sandor]

Здравствуйте!

не даёт скачать AV block remover

Скачайте на другом ПК или на телефоне и перенесите на зараженный.

После работы AVbr соберите логи по правилам - Правила оформления запроса о помощи

 

[sdsdsd12]

Майнер закрывает AVbr,даже с рандомным названием.

 

[Sandor]

Вот полная инструкция:
Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером.

Если и переименование не сработает, запускайте в безопасном режиме с поддержкой сети.

 

[sdsdsd12]

Не даёт зайти в безопасный,никак. Не с помощью винды или 3 ресетов.

 

[Sandor]

Плохо. Пробуем так:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[sdsdsd12]

Не даёт зайти в безопасный,никак. Не с помощью винды или 3 ресетов.

Типо нелщя продолдить установку из под safe modа.

 

[sdsdsd12]

.

 

[sdsdsd12]

есть вот такой

 

[thyrex]

Лог Farbar делайте по инструкции выше в обычном режиме

 

[sdsdsd12]

Не как не запускается, незнаю. Только security check.

 

[akok]

Тогда соберите логи FRST с неактивной системы

SafeZone Malware Cure LiveCD

Дисклеймер: Данный LiveCD создавался для помощи в удалении определенного типа вредоносного ПО, поэтому набор дополнительных инструментов ограничен и для полноценной работы требуется доступ к сети Интернет, т.к. некоторые утилиты лечения...

www.safezone.cc

 

[akok]

+++ для справки

Как загрузить Windows в Безопасном режиме? (Safe Mode)

Способ №1 Извлеките все гибкие диски, компакт-диски и DVD-диски, отключите внешние накопители. Перезагрузите или включите компьютер. До появления эмблемы загрузки Windows, нажмите на клавишу "F8", чтобы на экране появилось меню дополнительных вариантов загрузки. Если вы не успели нажать...

www.safezone.cc

 

[sdsdsd12]

+++ для справки

Как загрузить Windows в Безопасном режиме? (Safe Mode)

Способ №1 Извлеките все гибкие диски, компакт-диски и DVD-диски, отключите внешние накопители. Перезагрузите или включите компьютер. До появления эмблемы загрузки Windows, нажмите на клавишу "F8", чтобы на экране появилось меню дополнительных вариантов загрузки. Если вы не успели нажать...

www.safezone.cc

Спасибо,завтра попробую.

 

[sdsdsd12]

СОСО

 

[sdsdsd12]

УРААААААААА

 

[akok]

Алгоритм действий таков:
1. Выполняете скрипт
2. Скачиваете AV block remover и выполняете в обычном режиме, не забудьте лог.
3. Восстанавливаете службы при помощи твиков из вложения.
4. Нужны будут свежие логи FRST (в обычном режиме)

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\system32\systray.exe
  IFEO\mobsync.exe: [Debugger] C:\WINDOWS\system32\systray.exe
  IFEO\MoUsoCoreWorker.exe: [Debugger] C:\WINDOWS\system32\systray.exe
  IFEO\MusNotification.exe: [Debugger] C:\WINDOWS\system32\systray.exe
  IFEO\MusNotifyIcon.exe: [Debugger] C:\WINDOWS\system32\systray.exe
  IFEO\SecurityHealthService.exe: [Debugger] C:\WINDOWS\system32\systray.exe
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {B5BFBF16-00DC-4F7F-A4AC-0FA7F46A63B9} - System32\Tasks\Microsoft\Windows\MasterDataY\NKvy1XiEsK => C:\Programdata\ReaItekHD\taskhost.exe [20750864 2023-10-01] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {02E98843-0C4C-40A6-A757-7A96D14D8BBE} - System32\Tasks\Microsoft\Windows\MasterDataY\RecoveryHosts => C:\ProgramData\Microsoft\MapData\NKvy1XiEsK\MasterDataY.bat [2768 2024-02-06] () [Файл не подписан] <==== ВНИМАНИЕ
  Task: {8F60B0C2-F158-42D9-86A8-10AC41CD922E} - System32\Tasks\Microsoft\Windows\MasterDataY\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [27743760 2023-10-01] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {52F2E604-A6BA-4D7F-9D16-3C821F2EC62F} - System32\Tasks\Microsoft\Windows\WindowsBackup\MapInfo => C:\Windows\SysWOW64\unsecapp.exe [13928464 2023-05-23] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {1AE92336-ADF1-4AB2-8D5A-70FA9D8DD3C8} - System32\Tasks\Microsoft\Windows\WindowsBackup\MicrosoftCheck => C:\Programdata\ReaItekHD\taskhost.exe [20750864 2023-10-01] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {D1F4D674-3C6F-4BD3-90E9-B2E5FD2EAABE} - System32\Tasks\Microsoft\Windows\WindowsBackup\OfficeCheck => C:\Programdata\ReaItekHD\taskhostw.exe [27743760 2023-10-01] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {52F60591-4177-48B5-A73B-D85FD83CDBEE} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe [27743760 2023-10-01] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {35B6FBB9-8792-4EA8-9334-018810D1AC5A} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe [20750864 2023-10-01] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
  Task: {D8C37938-0786-4EA0-BDBC-E54EF6AB37B4} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] -> Task Service\winserv.exe <==== ВНИМАНИЕ
  Task: {27092FC3-00A7-4BC5-B1E2-B1010A425F96} - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] -> Task Service\winserv.exe <==== ВНИМАНИЕ
  Task: {6D193F51-30AC-4BF0-985F-51275F94693D} - System32\Tasks\MicrosoftEdge => C:\Program Files\Microsoft\Edge\updater.exe  (Нет файла)
  S2 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2024-02-06] (Stas'M Corp.) [Файл не подписан] <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  2024-02-06 17:33 - 2024-02-06 17:33 - 000000000 ___HD C:\Program Files\RDP Wrapper
  C:\ProgramData\Windows Tasks Service\winserv.exe
  C:\Programdata\ReaItekHD\taskhost.exe
  C:\Programdata\ReaItekHD\taskhostw.exe
  C:\Windows\SysWOW64\unsecapp.exe
  C:\ProgramData\Microsoft\MapData\NKvy1XiEsK\MasterDataY.bat
  John (S-1-5-21-3081221353-2096031758-1058842484-1003 - Administrator - Disabled)
  CustomCLSID: HKU\S-1-5-21-3081221353-2096031758-1058842484-1000_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Нет файла
  FirewallRules: [{C93F773B-8F41-43DE-A1FB-9D81A162EF51}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
  FirewallRules: [{56A103CD-440D-42E6-A446-0E3BC59C5D28}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
  FirewallRules: [{FE24E6BB-1E1E-487D-AF65-37923892F2FF}] => (Block) LPort=445
  FirewallRules: [{47F80F56-8F33-494B-96BC-10DE8CBE5CE6}] => (Block) LPort=445
  FirewallRules: [{CCF7FA42-8042-4A63-8C38-E8FA1D058E4D}] => (Block) LPort=139
  FirewallRules: [{C1F4143B-0B92-4EE3-843C-6671990357AB}] => (Block) LPort=139
  FirewallRules: [{8A39CDDD-123F-46BF-93EB-05622C7B5B02}] => (Allow) LPort=3389
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[sdsdsd12]

вот первый

 

[sdsdsd12]

второй

 

[sdsdsd12]