Решена Подозрение на майнер, не запускаются антивирусы.

Статус
В этой теме нельзя размещать новые ответы.

dgnrtd

Пользователь
Сообщения
19
Реакции
2
Сегодня решил провести небольшую проверку антивирусом malwarebytes , а как оказалось доступ к нему заблокирован, process hacker не вылетает, что приятно да и в принципе систему ничто не грузит, но тот факт, что у меня нет доступа к антивирусу напрягает, поэтому я бы хотел как-нибудь с этим разобраться.
 

Вложения

  • CollectionLog-2021.10.06-03.24.zip
    71.3 KB · Просмотры: 13

dgnrtd

Пользователь
Сообщения
19
Реакции
2
Не лучшее время я видимо выбрал для поиска помощи, ну ладно, зайду утром
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,282
Реакции
2,494
Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

dgnrtd

Пользователь
Сообщения
19
Реакции
2
Ставить ли помеченные файлы на карантин?
Кстати вот логи
 

Вложения

  • файл.png
    файл.png
    5.5 KB · Просмотры: 7
  • AdwCleaner[S00].txt
    2.5 KB · Просмотры: 10

dgnrtd

Пользователь
Сообщения
19
Реакции
2
я сглупил, вот логи после карантина на всякий случай
 

Вложения

  • AdwCleaner[C00].txt
    2.5 KB · Просмотры: 10

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,282
Реакции
2,494
Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

dgnrtd

Пользователь
Сообщения
19
Реакции
2
готово
 

Вложения

  • FRST.txt
    38.7 KB · Просмотры: 11
  • Addition.txt
    63.6 KB · Просмотры: 10

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,282
Реакции
2,494
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-3904282118-861880230-2741261273-1001\...\MountPoints2: {4e8a5658-7b39-11eb-b0a2-a85e452d117c} - "F:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-3904282118-861880230-2741261273-1001\...\MountPoints2: {8d03c51a-1762-11eb-83c9-a85e452d117c} - "G:\setup.exe" 
    HKU\S-1-5-21-3904282118-861880230-2741261273-1001\...\MountPoints2: {c8c12174-0952-11eb-b61c-a85e452d117c} - "H:\HiSuiteDownLoader.exe" 
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8504]
    AlternateDataStreams: C:\Users\undeadshit\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\undeadshit\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

dgnrtd

Пользователь
Сообщения
19
Реакции
2
тоже готово
 

Вложения

  • Fixlog.txt
    3.6 KB · Просмотры: 10

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,282
Реакции
2,494

dgnrtd

Пользователь
Сообщения
19
Реакции
2
1633500113308.png
такая проблема
 

dgnrtd

Пользователь
Сообщения
19
Реакции
2
Аналогичная ошибка в CCleaner
 

dgnrtd

Пользователь
Сообщения
19
Реакции
2
1633500770158.png

После нажатия кнопки Clean программа Malwarebytes support tool просто закрывается.
Что за запрос и стоит ли перезагружать компьютер - незнаю.
жду помощи
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,282
Реакции
2,494
Перезагрузите, заодно и проверим.
 

dgnrtd

Пользователь
Сообщения
19
Реакции
2
Перезагрузил, ничего не произошло, утилита не запустилась
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,282
Реакции
2,494
Пробуйте удалить принудительно через Geek Uninstaller
 

dgnrtd

Пользователь
Сообщения
19
Реакции
2
1633501676802.png

Он задевает реестр, стоит ли все удалять? Попробую пожалуй
 

dgnrtd

Пользователь
Сообщения
19
Реакции
2
В общем готово, malwarebytes удален, перезапущу пк и вернусь на форум
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу