Решена Пользователь Jhon, майнер, блокировка служб...

[ДДмитрий]

Начнемс. Доброго времени суток. Скачал я значит торентик и проигнорировал предупреждение об вирусе (часто выдает, но признаю щас он был настойчив). Спустя примерно час-полтора после его распаковки, я утерял доступ к: защитнику виндовс (другого антивира не стоит), интернету, службам администрирования, доступ к (как он посчитал) потенциально опасным для него программам, заблокировал доступ к части папок.
Остался только авз и клинер, с которыми я поделал некоторые манипуляции но ни к чему толковому не пришел. В ручную забрал доступ у созданных им папок и удалил их (которые нашел, я не спец). Отключил и удалил его "подарок" из диспетчера задач -Taskhostw. exe и Taskhost. exe (пока больше не появлялись). Сделал загрузочную флешку и прогнал kaspersky rescue disk - ничего не нашел.
В конечном счете я у того же разбитого корыта и остался. Спасите )
p.s. щас сижу со второго компа, но он слабый, с него кидаю проги на флешку и запускаю на основном (ибо там нет интернета).

 

[Sandor]

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

[ДДмитрий]

Отчет AV block remover

 

[ДДмитрий]

Новый CollectionLog

 

[Sandor]

Хорошо, продолжаем.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Adobe Flash Player 32 NPAPI
Adobe Flash Player 32 PPAPI
Adobe Shockwave Player 12.2
Bonjour

"Пофиксите" в HijackThis только следующие строки:

O2-32 - HKLM\..\BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O22 - Tasks: (disabled) Adobe Flash Player NPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_387_Plugin.exe -check plugin
O22 - Tasks: (disabled) Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_pepper.exe -check pepperplugin
O22 - Tasks: (disabled) Adobe Flash Player Updater - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks_Migrated: (disabled) Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_pepper.exe -check pepperplugin
O22 - Tasks_Migrated: (disabled) Adobe Flash Player Updater - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O22 - Tasks_Migrated: 360ZipUpdater - C:\Program Files (x86)\360\360zip\360zipUpdate.exe /detectupdate (file missing)
O22 - Tasks_Migrated: Adobe Flash Player NPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_387_Plugin.exe -check plugin

Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[ДДмитрий]

Результат Farbar Recovery Scan Tool

 

[ДДмитрий]

В указанном вами коде я не все пункты нашел в программе, полагаю из за того что я в ручную до этого удалил адобе, как вы и говорили.

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Скачайте вложенный файл fixlist.txt и поместите его в ту же папку, где находится FRST64.exe (на Рабочий стол).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[ДДмитрий]

Результат

 

[Sandor]

Что с проблемой?

 

[ДДмитрий]

Жить стало полегче и защитник хотя бы частично включился (не запускается автономная проверка с перезагрузкой).
но осталось послевкусие которое сам я едва ли решу.
-Не работает много служб и включить в ручную не выходит, так же не работает связанная служба с управление сетями ( не могу подключить интернет или даже начать создавать новый)
-компьютер очень долго выключается, около 3-х минут (обычно выводит предупреждение что какой то процесс мешает, а тут просто молчит)
это основное что выявил

 

[Sandor]

Не работает много служб

Это я видел и считаю, что это не последствия майнера. Возможно ранее производились некоторые "твики" системы.

Сделайте резервную копию важных файлов (данных).
Попробуйте восстановить таким способом (раздел "Как вернуть Windows в исходное состояние").

 

[ДДмитрий]

Перед попыткой вернуть в исходное состояние с сохранением данных, может физически отключить ХДД (ос стоит на ссд) или лучше не надо?
или без сохранения данных сделать с отключенным хдд?

 

[Sandor]

может физически отключить ХДД

Можно, хорошая мысль.