Привет, поймал вирус, нашел вручную папки Malwarebytes, MB3Install , также в папке Microsoft появилась такая папка clr_optimization_v4.0.30318_64. не могу с ними ничего сделать, так как вы пишите что нужно решение для каждого индивидуально, прошу помочь в данной проблеме не могу просканировать логги так как "майнер" закрывает все не дав закончить процедуру
Решена Поймал "майнер" не могу удалить все закрывает и загружает систем, скачал AVbl нужна помощь
- Автор темы Анди
- Дата начала
- Статус
- Сообщения
- 24,710
- Реакции
- 13,565
Соберите логи в безопасном режиме. AVbr - файл переименовывали?
- Сообщения
- 24,710
- Реакции
- 13,565
Посмотрим, что осталось
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 24,710
- Реакции
- 13,565
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ Task: {0C5C13FD-1900-4AC5-BA5D-094088A0BFA5} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (Нет файла) Task: {3851B863-75D8-4851-8B39-80F64586BF82} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostMO => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ C:\Programdata\RealtekHD\taskhostw.exe Task: {8461E78B-32A6-483C-B885-B6DDB38A8EE7} - System32\Tasks\Microsoft\Windows\Wininet\RealtekOnLogon => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ C:\Programdata\RealtekHD\taskhost.exe Task: {9E2EBEA6-805E-425E-8848-91760379B46A} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostOnlogon => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ Task: {C3A5E678-1277-46DB-9284-DA9EEB90FD41} - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (Нет файла) Task: {E4A393CC-5593-4CF5-9C9F-F9C0100E3422} - System32\Tasks\Microsoft\Windows\Wininet\RealtekMO => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKU\S-1-5-21-861609286-304578973-621458529-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [deemhkiebnmjmnkcplihddnfolmeffmf] CHR HKU\S-1-5-21-861609286-304578973-621458529-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] FirewallRules: [{E572EE91-50A7-4EFD-B3BE-A215766EAC3C}] => (Allow) C:\Users\Corsair\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{F38E8DE7-3B82-4409-BBD6-5B04320E51B9}] => (Allow) C:\Users\Corsair\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{3D1032A4-5569-4F57-9A32-00E3CFCE86C9}] => (Allow) C:\Users\Corsair\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{39F80660-CE1F-4B31-A5A1-7110764202F8}] => (Allow) C:\Users\Corsair\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{C26F76E9-7A0B-4F4C-AB37-EE831DB5A341}] => (Block) LPort=445 FirewallRules: [{89136769-7400-41C7-AFB9-AC004BF238BE}] => (Block) LPort=445 FirewallRules: [{CBE5C231-3765-4D8A-835F-31741D674552}] => (Block) LPort=139 FirewallRules: [{FC99A73E-9872-4551-94FB-A49340F3F394}] => (Block) LPort=139 FirewallRules: [{93171CD8-8041-43ED-A717-17D747C60BEE}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла FirewallRules: [{C4508420-F893-4669-AB42-CD0A91937592}] => (Allow) LPort=3389 EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 24,710
- Реакции
- 13,565
Тогда завершаем.
Подготовьте лог лог SecurityCheck by glax24
Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
Подготовьте лог лог SecurityCheck by glax24
Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
- Сообщения
- 15,480
- Реакции
- 3,288
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (32-bit x86) v.7.8.6 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.10 (64-bit) v.5.10.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
WhatsApp v.2.2123.7 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46206 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u321-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
Audacity 2.1.0 v.2.1.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.293 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Перечисленное по возможности исправьте.
Читайте Рекомендации после удаления вредоносного ПО
Notepad++ (32-bit x86) v.7.8.6 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.10 (64-bit) v.5.10.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
WhatsApp v.2.2123.7 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46206 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u321-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
Audacity 2.1.0 v.2.1.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.293 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Перечисленное по возможности исправьте.
Читайте Рекомендации после удаления вредоносного ПО
- Статус