Не так давно заметил, что мой ноутбук резко потерял в производительности. Не придал этому особого значения, что повлекло за собой большие неприятности. Вирус (судя по всему, майнер) создал неизвестного пользователя John, которого я не добавлял. Замечены подозрительные процессы audiodg.exe и taskhost.exe. Половина страниц в браузере не открываются, выдавая ошибку 404, из-за некоторых страниц с антивирусами браузер закрывается полностью. Сами антивирусы не запускаются, gpedit.msc закрывается через секунду после открытия, диспетчер задач - через несколько минут. Если проблему удастся решить, буду очень благодарен, с таким серьезным вирусом сталкиваюсь впервые
Решена Столкнулся с вирусом, который не получается удалить с помощью общих советов из Интернета
- Автор темы DebiKk
- Дата начала
- Статус
- Сообщения
- 15,437
- Реакции
- 3,278
Здравствуйте!
Это наш старый знакомый
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
Если и так не сработает, запускайте в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
Это наш старый знакомый
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
Если и так не сработает, запускайте в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
Добрый день! Спасибо, что откликнулисьЗдравствуйте!
Это наш старый знакомый
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
Если и так не сработает, запускайте в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
Да, я уже видел темы с этим вирусом, поэтому и написал именно сюда
Есть проблема: при переходе по первой ссылке закрывается браузер и продолжает закрываться, пока не закрыть вкладку. Вторая ссылка висит в бесконечной загрузке, ситуация повторяется в нескольких браузерах. В безопасном режиме с поддержкой сети не получается подключиться к интернету
Upd.: С ВПНом тоже пробовал
Последнее редактирование:
Браузеры не дают скачать архив, т.к. "Обнаружен вирус" или "Файл может быть опасен", хотя проверка файлов везде отключена
- Сообщения
- 15,437
- Реакции
- 3,278
Если это срабатывает SmartScreen, разрешите загрузку.
Пробовал через Microsoft Edge и Яндекс Браузер, Internet Explorer тоже блокирует файл (защищенный режим выключил)
Нет, это не SmartScreen
Пожалуйста. Не сразу сообразил
Вложения
Все сделал. Симптомы прошли, вот логи
Cпасибо за помощь!
- Сообщения
- 15,437
- Реакции
- 3,278
Не спешите, кое-что ещё нужно дочистить.
1.
Файл CheckBrowserLnk.log
из папки
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
2.
"Пофиксите" в HijackThis только следующее:
3.
Перезагрузите компьютер и деинсталлируйте WinZip 25.0
4.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
p.s.
Если никто не подхватит тему, я отвечу завтра.
1.
Файл CheckBrowserLnk.log
из папки
перетащите на утилиту ClearLNK.
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
2.
"Пофиксите" в HijackThis только следующее:
Код:
O7 - AppLocker: Fix all (including policies)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: CXxVjwHtOcirCAp - C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\EXJYSpnRU\tWnmRZ.dll",#1
O22 - Tasks: effendi-diadem - C:\ProgramData\Achebe-diam\bin.exe /H (file missing)
O22 - Tasks: Ghostery Update Task-S-1-5-21-3783526970-1892714085-526456388-1001 - C:\Windows\System32\msiexec.exe /i "C:\Users\Akvelon\AppData\Local\Programs\Ghostery\55cd6d45e9.msi" /quiet CHROME=1
O22 - Tasks: KoXIlaEJrvSWyA - C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\pThHYrONXQMU2\dyrwohbRtzpwm.dll",#13.
Перезагрузите компьютер и деинсталлируйте WinZip 25.0
4.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
p.s.
Если никто не подхватит тему, я отвечу завтра.
Выполнил все пункты, кроме четвертого. Farbar recovery scan tool обновился, после чего обновился еще раз и выдал сообщение о том, что программа готова к работе. После этого он входит в бесконечный цикл: закрывается, открывается, обновляется, "Готов к работе", закрывается, открывается, обновляетс и так далее
- Сообщения
- 15,437
- Реакции
- 3,278
Разработчику сообщили, полагаю, в течение короткого времени должен исправить ошибку в программе.
Если есть дампы, упакуйте в архив и прикрепите к следующему сообщению.
- Статус