Закрыто Проверьте пожалуйста на наличие вредоносных программ

Статус
В этой теме нельзя размещать новые ответы.

Bergamot88

Новый пользователь
Сообщения
4
Реакции
0
Обнаружил у себя подозрительную, скрытую папку C:/Windows/Fonts/MySQL подозреваю что майнер, решил проверить для начала систему AVZ. Программа насильно закрывается. Вирус блокирует скачку Автологера .
 

Bergamot88

Новый пользователь
Сообщения
4
Реакции
0
нет
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,484
Реакции
13,926
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Повторно запустите Autologger и прикрепите новый CollectionLog.
 

Bergamot88

Новый пользователь
Сообщения
4
Реакции
0
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Повторно запустите Autologger и прикрепите новый CollectionLog.
все сделал.
К сожалению компьютер не распаковал AV block remover, а сразу запусти zip файл и AV_block_remove.log не сохранился
 

Вложения

  • CollectionLog-2021.10.03-21.20.zip
    46.6 KB · Просмотры: 16

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,484
Реакции
13,926
Деинсталлируйте Web Companion
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
-[HTTP] "C:\Users\bitard95(2)\AppData\Roaming\Microsoft\Windows\Start Menu\World of Tanks.lnk"       -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=18193&oid=19705&v=6&utm_campaign=wps_office"]
-[HTTP] "C:\Users\bitard95(2)\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\World of Tanks.lnk"     -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=18193&oid=19705&v=6&utm_campaign=wps_office"]
-[HTTP] "C:\Users\bitard95(2)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder.lnk"           -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=18193&oid=1925&v=6&utm_campaign=wps_office"]
-[HTTP] "C:\Users\bitard95(2)\AppData\Roaming\Microsoft\Windows\Start Menu\World of Warships.lnk"    -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=18193&oid=24765&v=6&utm_campaign=wps_office"]
-[HTTP] "C:\Users\bitard95(2)\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\World of Warships.lnk"  -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=18193&oid=24765&v=6&utm_campaign=wps_office"]
-[HTTP] "C:\Users\bitard95(2)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Warships.lnk"     -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=18193&oid=24765&v=6&utm_campaign=wps_office"]
-[HTTP] "C:\Users\bitard95(2)\AppData\Roaming\Microsoft\Windows\Start Menu\War Thunder.lnk"          -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=18193&oid=1925&v=6&utm_campaign=wps_office"]
-[HTTP] "C:\Users\bitard95(2)\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\War Thunder.lnk"        -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=18193&oid=1925&v=6&utm_campaign=wps_office"]


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O22 - Task (.job): (disabled) Восстановление сервиса обновлений Яндекс.Браузера.job - (no file)
O22 - Task (.job): (disabled) Системное обновление Браузера Яндекс.job - (no file)

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
  begin
QuarantineFileF('C:/Windows/Fonts/MySQL', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы, после заргузки карантина, обязательно укажите в теме ссылку на результаты анализа.


Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,282
Реакции
2,494

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,282
Реакции
2,494
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу