Решена Поймал вирусы

Статус
В этой теме нельзя размещать новые ответы.

nikitozer

Новый пользователь
Сообщения
6
Реакции
0
Закрывается браузер при попытке скачат антивирус, dr web cureit каждый раз находит одни и те же угрозы. Иногда выключается wifi и некоторое время не видно доступных сетей.
 

Вложения

  • CollectionLog-2022.09.09-14.36.zip
    98.5 KB · Просмотры: 5
Последнее редактирование:
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
Если и так не сработает, запустите из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в нормальном режиме.
 
Вот
 

Вложения

  • CollectionLog-2022.09.09-15.26.zip
    94.8 KB · Просмотры: 3
  • AV_block_remove_2022.09.09-15.21.log
    4.2 KB · Просмотры: 3
отчёт AV_block_remove_дата-время.log
Вы AVbr запускали дважды? Впечатление такое, что это второй лог. Желательно первый тоже увидеть.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Первый лог сначала случайно закинул в корзину, подумал лишний. Вот возвращаю
 

Вложения

  • AV_block_remove_2022.09.09-15.21.log
    4.2 KB · Просмотры: 1
  • FRST.txt
    33.9 KB · Просмотры: 2
  • Addition.txt
    63 KB · Просмотры: 2
Это тот же самый. Должно быть время другое в имени файла. Ну раз удалили, ладно.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {2B4A599E-9450-4B4E-A4DC-2F156546FF1F} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {4325CAC6-387A-4AC8-9D47-ED1D973FFF9E} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {86558BF0-9827-41E9-8C68-D658644F0B26} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {F70A125E-F774-410B-8A29-66C1BE1E22B5} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    HKU\S-1-5-21-1818484449-2798041443-2357116039-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1818484449-2798041443-2357116039-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-80-2652535364-2169709536-2857650723-2622804123-1107741775\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    FirewallRules: [{FE634839-431C-4C22-B770-5AF6C6FA9B8D}] => (Allow) C:\Users\Никита\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
    FirewallRules: [{6FE72EA4-B54B-4421-A340-2F8B1DD82CA4}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Ок
 

Вложения

  • Fixlog.txt
    6.5 KB · Просмотры: 2
Достаточно было один раз выполнить. Что сейчас с проблемой?
 
Вроде как ничего, все нормально. Перестал греться просто так, браузер работает корректно. Только почему то перестала работать беспроводная мышка.
 
Перепроверьте батарейку, приёмник переставьте в другой разъем и т.д.

В завершение по нашей части:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
ок
 

Вложения

  • SecurityCheck.txt
    6.3 KB · Просмотры: 2
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.37.2.2 Внимание! Скачать обновления
Microsoft SQL Server 2012 Native Client v.11.4.7001.0 Данная программа больше не поддерживается разработчиком.
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46348 Внимание! Клиент сети P2P с рекламным модулем!.

Обратите внимание на указанное и по возможности исправьте.
Читайте Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу