Закрыто Поймал вирусы, помогите

bomj21

bomj21

Новый пользователь
Сообщения
8
Реакции
0
Скорее всего Майнер, не дает никаким антивирусам скачаться, при попытке удалить его, он распаковывается обратно, закрывает диспетчер задач
 
Логи
 

Вложения

  • log.txt
    78.7 KB · Просмотры: 3
Что-то совсем не те логи, автологер не запустился?
 
А архив с именем CollectionLog в папке Автологера появился?
 
вот архив,вроде это должно быть
 

Вложения

  • CollectionLog-2023.10.03-18.22.zip
    53.7 KB · Просмотры: 3
Скачайте, распакуйте (в подпапку) и запустите AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Запустите Autologger и прикрепите новый CollectionLog.
 
надеюсь то, там вирус половину блокает, еле как логи собрал
 

Вложения

  • CollectionLog-2023.10.04-15.02.zip
    52.5 KB · Просмотры: 1
  • avz_log.txt
    5.9 KB · Просмотры: 0
  • AV_block_remove_2023.10.04-14.29.log
    458 байт · Просмотры: 2
не отработал как нужно, переименовали? Запускали из подпапки?
 
  • Like
Реакции: akok
вроде удалиось, спасибо большое
 

Вложения

  • AV_block_remove_2023.10.04-16.37.log
    9.3 KB · Просмотры: 2
  • CollectionLog-2023.10.04-16.51.zip
    60.1 KB · Просмотры: 1
Хорошо, уже должно полегчать. Но посмотрим ещё такие логи:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
вот
 

Вложения

  • FRST.txt
    28.5 KB · Просмотры: 1
  • Addition.txt
    35.9 KB · Просмотры: 1
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-1186228565-2348016794-794484065-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
2023-10-03 14:15 - 2023-10-03 14:15 - 000000000 __SHD C:\ProgramData\princeton-produce
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6948]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу