Решена Словил вирус winserv.exe, не могу ничего ни скачать, ни удалить.

Fikus

Новый пользователь
Сообщения
5
Реакции
1
Уже не знаю что делать, вирус не дает запустить антивирусы или вообще их найти, не дает запустить существующий антивирус, закрывает диспетчер и задач и даже проводник если пойти по его расположению. Логи не получается прикрепить так как файл этот он тоже не дает скачать. Так же появился новый пользователь John, а сам файл маскируется в диспетчере задач как System. При попытке удаления через консоль пишет, что такой файл не существует.
1711794086487.png
 
Последнее редактирование:
Всё-таки смог отвоевать у этого гадёныша autologger, так что прикрепляю
 

Вложения

  • CollectionLog-2024.03.30-14.25.zip
    128.7 KB · Просмотры: 3
Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 
Вот.
 

Вложения

  • AV_block_remove_2024.03.31-13.08.log
    11.8 KB · Просмотры: 1
  • CollectionLog-2024.03.31-13.16.zip
    118.8 KB · Просмотры: 1
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O22 - Tasks: AnVir Task Manager - D:\ANVir\AnVir Task Manager\anvir.exe Minimized (file missing)
O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\Windows\System32\taskkill.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\upfc.exe: [Debugger] = C:\Windows\System32\taskkill.exe (sign: 'Microsoft')

Проверьте на VirusTotal и скопируйте ссылку в тему
C:\Program Files\qBittorrentPro\qBittorrentPro.exe
 
Проверяйте, как работает система.
 
В завершение, пожалуйста:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
  • Like
Реакции: akok
Назад
Сверху Снизу