Решена Поймал вирус с торрента | realtekHD | блокировка всех анти-вирусов

Статус
В этой теме нельзя размещать новые ответы.

Maksmax

Пользователь
Сообщения
15
Реакции
1
Выполните скрипт в безопасном режиме.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
    R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-08-14] (Malwarebytes Inc. -> Malwarebytes)
    S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-08-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
    2022-08-13 19:44 - 2020-11-20 13:55 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
    2022-08-13 19:43 - 2020-11-20 13:55 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
    2022-08-14 13:39 - 2020-11-20 13:55 - 000000000 ____D C:\ProgramData\Malwarebytes
    2022-08-14 13:39 - 2020-11-20 13:54 - 000000000 ____D C:\Program Files\Malwarebytes
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
вот файл
 

Вложения

  • Fixlog.txt
    3.5 KB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,773
Реакции
14,255
Все удалилось, судя по логу. Проверьте.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,773
Реакции
14,255
Нет, если не заразите систему майнером повторно. Завершающие шаги.
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 

Maksmax

Пользователь
Сообщения
15
Реакции
1
Нет, если не заразите систему майнером повторно. Завершающие шаги.
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
вот файл
 

Вложения

  • SecurityCheck.txt
    10.9 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,773
Реакции
14,255
Исправьте по возможности и удачи.
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
-------------------------- [ SecurityUtilities ] --------------------------
KeePass Password Safe 2.50 v.2.50 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Skype, версия 8.73 v.8.73 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.11 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC v.21.007.20102 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
 

Maksmax

Пользователь
Сообщения
15
Реакции
1
Исправьте по возможности и удачи.
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
-------------------------- [ SecurityUtilities ] --------------------------
KeePass Password Safe 2.50 v.2.50 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Skype, версия 8.73 v.8.73 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.11 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC v.21.007.20102 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Спасибо вам огромное, вы мне очень сильно помогли!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу