Закрыто Поймал неудаляемый вирус.

Статус
В этой теме нельзя размещать новые ответы.
W

wintale

Новый пользователь
Сообщения
2
Реакции
0
Здравствуйте, столкнулся с вирусом, который не позволяет мне запускать и устанавливать некоторые программы (в т.ч. антивирусы). Проверка через AVZ не дала никаких результатов (утилита не видит вирус), AVbr при каждом его запуске ругается на наличие майнера, но удалить его не может.

Логи из утилит Autologger и AVbr оставлю ниже.
 

Вложения

  • CollectionLog-2023.09.10-22.10.zip
    99.4 KB · Просмотры: 1
  • AV_block_remove_2023.09.10-22.11.log
    8.9 KB · Просмотры: 2
AVbr при каждом его запуске ругается на наличие майнера, но удалить его не может.
Нажмите для раскрытия...
Почему считаете, что не может? Судя по логу он уже удалён.

Профиксите в HijackThis
Код: 
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKCU\..\Windows\Explorer: [DisableSearchBoxSuggestions] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiSpyware] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiVirus] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 0
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1


Включите Как включить/отключить защиту от подделки в Microsoft Defender: пошаговое руководство

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.


Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
regist написал(а):
Включите Как включить/отключить защиту от подделки в Microsoft Defender: пошаговое руководство
Нажмите для раскрытия...
Из моей сборки Windows встроенный антивирус вообще отключён, поэтому в параметрах его не найти, а следовательно не включить таким способом защиту от подделки.
Логи из AVZ и FRST прикрепляю
disk.yandex.com.am

virusinfo_auto_HOME-PC.zip

Посмотреть и скачать с Яндекс Диска
disk.yandex.com.am disk.yandex.com.am
 

Вложения

  • Addition.txt
    42.9 KB · Просмотры: 1
  • FRST.txt
    83.5 KB · Просмотры: 1
Нужно разобраться и оставить только один антивирус
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
FW: Kaspersky (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-426208564-1252998094-3730442262-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2023-09-03 00:05 - 2023-09-03 00:05 - 000000000 __SHD C:\Users\wintale\AppData\Roaming\Sysfiles
2023-09-03 00:05 - 2023-09-03 00:05 - 000000000 __SHD C:\ProgramData\princeton-produce
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
@wintale, ждём ваш ответ.
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу