Решена Схватил вирус который блочит антивирусы

ViZor

Пользователь
Сообщения
18
Реакции
2
По своей глупости скачал фигню с левого сайта и заметил что комп начал тормозить, собственно, либо майнит сидит, либо систему гробит. Нет доступа к папкам антивирусов, диспетчер работает... что странно
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,999
Реакции
14,320
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
 

ViZor

Пользователь
Сообщения
18
Реакции
2
Только так получается, более новую версию не могу скачать, в браузерах блочит
 

Вложения

  • FRST.txt
    87.2 KB · Просмотры: 2
  • Addition.txt
    95.9 KB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,999
Реакции
14,320
В безопасном режиме с поддержкой сети отлично качает.
 

ViZor

Пользователь
Сообщения
18
Реакции
2
Я сейчас в безопасном режиме, с поддержкой сети, пробовал в трёх браузерах: Microsoft Edge, Yandex, Opera GX и ни в одном не открывает ссылку что бы скачать
 

ViZor

Пользователь
Сообщения
18
Реакции
2
The requested URL /del_miner/rnd/ was not found on this server. That’s all we know. И всё
 

ViZor

Пользователь
Сообщения
18
Реакции
2
Вылезает ошибка 404 при переходе по ссылке, если вам нужны другие логи, от другой версии программы, вы можете кинуть EXEшник на гугл/яндекс диск, а я у себя скачаю его? Иначе я не вижу другого выхода
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,999
Реакции
14,320
Да, сейчас залью
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,999
Реакции
14,320
8.92 MB file on MEGA - файл не переименован, так, что инструкция выше актуальна.
 

ViZor

Пользователь
Сообщения
18
Реакции
2
Да, получилось
 

Вложения

  • AV_block_remove_2023.01.25-16.16.log
    5.1 KB · Просмотры: 1

ViZor

Пользователь
Сообщения
18
Реакции
2
Держите
 

Вложения

  • CollectionLog-2023.01.25-16.45.zip
    86.3 KB · Просмотры: 2

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
11,827
Реакции
3,055
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Advanced System Optimizer
Driver Booster 10
placement-plan
prostores-properties
VideoAdsBlocker
Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\preliminary-provision\bin.exe', '');
 QuarantineFile('C:\ProgramData\previews-project\bin.exe', '');
 QuarantineFile('C:\ProgramData\ReaItekHD\taskhostw.exe', '');
 QuarantineFile('C:\Windows\System32\unsecapp.exe', '');
 DeleteSchedulerTask('placement-plan');
 DeleteSchedulerTask('prostores-properties');
 DeleteFile('C:\ProgramData\preliminary-provision\bin.exe', '64');
 DeleteFile('C:\ProgramData\previews-project\bin.exe', '64');
 DeleteFile('C:\ProgramData\ReaItekHD\taskhostw.exe', '64');
 DeleteFile('C:\Windows\System32\unsecapp.exe', '64');
 DeleteService('Microsoft Framework');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.


Далее:
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.

move.gif


Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

После этого удалите старые и соберите новые логи Farbar - FRST.txt и Addition.txt
 

ViZor

Пользователь
Сообщения
18
Реакции
2
Вот
 

Вложения

  • ClearLNK-2023.01.25_17.06.32.log
    24.6 KB · Просмотры: 1
  • Addition.txt
    95.6 KB · Просмотры: 1
  • FRST.txt
    83.6 KB · Просмотры: 1
  • ClearLNK-2023.01.25_17.06.32.log
    24.6 KB · Просмотры: 0

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
11,827
Реакции
3,055
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    Task: {0D2A633C-B4AC-4903-A634-BFCF54A44896} - System32\Tasks\Driver Booster SkipUAC (Андрей) => D:\Programm\Driver Booster\10.2.0\DriverBooster.exe /skipuac (Нет файла)
    Task: {1D6BD51C-87B4-4734-AB22-1A0ED36DF827} - System32\Tasks\KArvZmWgSseWF2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\nvLERjBjeBjanUVB\qmPCMQy.wsf" <==== ВНИМАНИЕ
    Task: {4EFBC93B-9AD9-4D1D-A462-0B625D32388B} - System32\Tasks\PQoquHHyQkzXqM => rundll32 "C:\Program Files (x86)\NKGqXRsdyAwU2\pgLOLSpHkCYjR.dll",#1 <==== ВНИМАНИЕ
    Task: {6EEB3F88-A68F-4A1E-96F6-792D8C7CE67A} - System32\Tasks\iIICsbczhlNPhMc2 => rundll32 "C:\Program Files (x86)\OCkOZLtlU\gOSHCj.dll",#1 <==== ВНИМАНИЕ
    Task: {749A6C62-2910-46CE-8984-9E04AEF020B4} - System32\Tasks\Driver Booster Update => D:\Programm\Driver Booster\10.2.0\AutoUpdate.exe /auto (Нет файла)
    Task: {BCA81FE6-909D-4333-AFAE-63354A1A32F8} - System32\Tasks\ProactiveScan => C:\Users\Андрей\AppData\Roaming\Microsoft\Defragmentation\Optimization.exe /defrag (Нет файла) <==== ВНИМАНИЕ
    Task: {BEF75A15-0CF7-4B92-9746-D7860C9A521F} - System32\Tasks\USoVpsRMVoCbPioMbxA2 => rundll32 "C:\Program Files (x86)\ZRRUGuLPKMAoC\sfkXlDb.dll",#1 <==== ВНИМАНИЕ
    Task: {D3873BBF-FA75-4F35-A6FF-B88682D08F7B} - System32\Tasks\ASO-AutoCheckUpdate7Days => D:\Programm\Advanced System Optimizer 3\CheckUpdate.exe -schedule (Нет файла)
    Task: {E4268CBD-FFAB-414B-A8D1-2C2CF6516D9A} - System32\Tasks\fKPjBEcJJVsKiGtwZ2 => rundll32 "C:\Program Files (x86)\oZUAjFRlTrfhUqnQirR\yflwXhB.dll",#1 <==== ВНИМАНИЕ
    Task: {FCEA295F-DB6F-4C9B-8383-BAD66CE454D8} - System32\Tasks\Driver Booster Scheduler => D:\Programm\Driver Booster\10.2.0\Scheduler.exe /scheduler (Нет файла)
    Edge StartupUrls: Default -> "hxxps://go.microsoft.com/fwlink/?LinkId=625119&clcid=0x419",
    Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
    Edge DefaultSearchKeyword: Default -> cdn
    C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
    OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
    C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\meejmcfbiapijdfaadackoblffmidlig
    C:\Users\Андрей\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
    2023-01-13 16:04 - 2023-01-13 16:04 - 000003356 _____ C:\WINDOWS\system32\Tasks\PQoquHHyQkzXqM
    2023-01-13 16:04 - 2023-01-13 16:04 - 000003044 _____ C:\WINDOWS\system32\Tasks\KArvZmWgSseWF2
    2023-01-13 16:04 - 2023-01-13 16:04 - 000003034 _____ C:\WINDOWS\system32\Tasks\fKPjBEcJJVsKiGtwZ2
    2023-01-13 16:04 - 2023-01-13 16:04 - 000003026 _____ C:\WINDOWS\system32\Tasks\USoVpsRMVoCbPioMbxA2
    2023-01-13 16:04 - 2023-01-13 16:04 - 000003008 _____ C:\WINDOWS\system32\Tasks\iIICsbczhlNPhMc2
    2023-01-25 16:59 - 2022-08-06 03:33 - 000000000 ____D C:\Users\Андрей\AppData\Roaming\Systweak
    2023-01-25 16:59 - 2022-05-28 21:52 - 000000000 ____D C:\Users\Андрей\AppData\Roaming\IObit
    2023-01-25 16:59 - 2022-05-28 21:52 - 000000000 ____D C:\ProgramData\ProductData
    FCheck: C:\WINDOWS\SysWOW64\version_IObitDel.dll [2022-12-05] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
    FirewallRules: [{37FB8494-A5D5-4EAF-87F4-091229EEC6E4}] => (Allow) LPort=2869
    FirewallRules: [{C1F62511-9CEA-4B2F-BBCF-C67922947680}] => (Allow) LPort=1900
    FirewallRules: [{9B72F333-319B-4FB5-8E4F-308EE3977BA1}] => (Allow) LPort=1688
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Сверху Снизу