Решена Схватил вирус который блочит антивирусы

Статус
В этой теме нельзя размещать новые ответы.

ViZor

Новый пользователь
Сообщения
18
Реакции
2
По своей глупости скачал фигню с левого сайта и заметил что комп начал тормозить, собственно, либо майнит сидит, либо систему гробит. Нет доступа к папкам антивирусов, диспетчер работает... что странно
 
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
 
Только так получается, более новую версию не могу скачать, в браузерах блочит
 

Вложения

  • FRST.txt
    87.2 KB · Просмотры: 2
  • Addition.txt
    95.9 KB · Просмотры: 2
В безопасном режиме с поддержкой сети отлично качает.
 
Я сейчас в безопасном режиме, с поддержкой сети, пробовал в трёх браузерах: Microsoft Edge, Yandex, Opera GX и ни в одном не открывает ссылку что бы скачать
 
Сейчас скачаю Chrome, в нём попробую
 
The requested URL /del_miner/rnd/ was not found on this server. That’s all we know. И всё
 
Только 2 файла могу
AVbr.exe.md5
AVbr.zip.md5
 
Вылезает ошибка 404 при переходе по ссылке, если вам нужны другие логи, от другой версии программы, вы можете кинуть EXEшник на гугл/яндекс диск, а я у себя скачаю его? Иначе я не вижу другого выхода
 
Да, сейчас залью
 
8.92 MB file on MEGA - файл не переименован, так, что инструкция выше актуальна.
 
Да, получилось
 

Вложения

  • AV_block_remove_2023.01.25-16.16.log
    5.1 KB · Просмотры: 1
Держите
 

Вложения

  • CollectionLog-2023.01.25-16.45.zip
    86.3 KB · Просмотры: 2
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Advanced System Optimizer
Driver Booster 10
placement-plan
prostores-properties
VideoAdsBlocker
Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\preliminary-provision\bin.exe', '');
 QuarantineFile('C:\ProgramData\previews-project\bin.exe', '');
 QuarantineFile('C:\ProgramData\ReaItekHD\taskhostw.exe', '');
 QuarantineFile('C:\Windows\System32\unsecapp.exe', '');
 DeleteSchedulerTask('placement-plan');
 DeleteSchedulerTask('prostores-properties');
 DeleteFile('C:\ProgramData\preliminary-provision\bin.exe', '64');
 DeleteFile('C:\ProgramData\previews-project\bin.exe', '64');
 DeleteFile('C:\ProgramData\ReaItekHD\taskhostw.exe', '64');
 DeleteFile('C:\Windows\System32\unsecapp.exe', '64');
 DeleteService('Microsoft Framework');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.


Далее:
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

После этого удалите старые и соберите новые логи Farbar - FRST.txt и Addition.txt
 
Вот
 

Вложения

  • ClearLNK-2023.01.25_17.06.32.log
    24.6 KB · Просмотры: 1
  • Addition.txt
    95.6 KB · Просмотры: 1
  • FRST.txt
    83.6 KB · Просмотры: 1
  • ClearLNK-2023.01.25_17.06.32.log
    24.6 KB · Просмотры: 0
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    Task: {0D2A633C-B4AC-4903-A634-BFCF54A44896} - System32\Tasks\Driver Booster SkipUAC (Андрей) => D:\Programm\Driver Booster\10.2.0\DriverBooster.exe /skipuac (Нет файла)
    Task: {1D6BD51C-87B4-4734-AB22-1A0ED36DF827} - System32\Tasks\KArvZmWgSseWF2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\nvLERjBjeBjanUVB\qmPCMQy.wsf" <==== ВНИМАНИЕ
    Task: {4EFBC93B-9AD9-4D1D-A462-0B625D32388B} - System32\Tasks\PQoquHHyQkzXqM => rundll32 "C:\Program Files (x86)\NKGqXRsdyAwU2\pgLOLSpHkCYjR.dll",#1 <==== ВНИМАНИЕ
    Task: {6EEB3F88-A68F-4A1E-96F6-792D8C7CE67A} - System32\Tasks\iIICsbczhlNPhMc2 => rundll32 "C:\Program Files (x86)\OCkOZLtlU\gOSHCj.dll",#1 <==== ВНИМАНИЕ
    Task: {749A6C62-2910-46CE-8984-9E04AEF020B4} - System32\Tasks\Driver Booster Update => D:\Programm\Driver Booster\10.2.0\AutoUpdate.exe /auto (Нет файла)
    Task: {BCA81FE6-909D-4333-AFAE-63354A1A32F8} - System32\Tasks\ProactiveScan => C:\Users\Андрей\AppData\Roaming\Microsoft\Defragmentation\Optimization.exe /defrag (Нет файла) <==== ВНИМАНИЕ
    Task: {BEF75A15-0CF7-4B92-9746-D7860C9A521F} - System32\Tasks\USoVpsRMVoCbPioMbxA2 => rundll32 "C:\Program Files (x86)\ZRRUGuLPKMAoC\sfkXlDb.dll",#1 <==== ВНИМАНИЕ
    Task: {D3873BBF-FA75-4F35-A6FF-B88682D08F7B} - System32\Tasks\ASO-AutoCheckUpdate7Days => D:\Programm\Advanced System Optimizer 3\CheckUpdate.exe -schedule (Нет файла)
    Task: {E4268CBD-FFAB-414B-A8D1-2C2CF6516D9A} - System32\Tasks\fKPjBEcJJVsKiGtwZ2 => rundll32 "C:\Program Files (x86)\oZUAjFRlTrfhUqnQirR\yflwXhB.dll",#1 <==== ВНИМАНИЕ
    Task: {FCEA295F-DB6F-4C9B-8383-BAD66CE454D8} - System32\Tasks\Driver Booster Scheduler => D:\Programm\Driver Booster\10.2.0\Scheduler.exe /scheduler (Нет файла)
    Edge StartupUrls: Default -> "hxxps://go.microsoft.com/fwlink/?LinkId=625119&clcid=0x419",
    Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
    Edge DefaultSearchKeyword: Default -> cdn
    C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
    OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
    C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\meejmcfbiapijdfaadackoblffmidlig
    C:\Users\Андрей\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
    2023-01-13 16:04 - 2023-01-13 16:04 - 000003356 _____ C:\WINDOWS\system32\Tasks\PQoquHHyQkzXqM
    2023-01-13 16:04 - 2023-01-13 16:04 - 000003044 _____ C:\WINDOWS\system32\Tasks\KArvZmWgSseWF2
    2023-01-13 16:04 - 2023-01-13 16:04 - 000003034 _____ C:\WINDOWS\system32\Tasks\fKPjBEcJJVsKiGtwZ2
    2023-01-13 16:04 - 2023-01-13 16:04 - 000003026 _____ C:\WINDOWS\system32\Tasks\USoVpsRMVoCbPioMbxA2
    2023-01-13 16:04 - 2023-01-13 16:04 - 000003008 _____ C:\WINDOWS\system32\Tasks\iIICsbczhlNPhMc2
    2023-01-25 16:59 - 2022-08-06 03:33 - 000000000 ____D C:\Users\Андрей\AppData\Roaming\Systweak
    2023-01-25 16:59 - 2022-05-28 21:52 - 000000000 ____D C:\Users\Андрей\AppData\Roaming\IObit
    2023-01-25 16:59 - 2022-05-28 21:52 - 000000000 ____D C:\ProgramData\ProductData
    FCheck: C:\WINDOWS\SysWOW64\version_IObitDel.dll [2022-12-05] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
    FirewallRules: [{37FB8494-A5D5-4EAF-87F4-091229EEC6E4}] => (Allow) LPort=2869
    FirewallRules: [{C1F62511-9CEA-4B2F-BBCF-C67922947680}] => (Allow) LPort=1900
    FirewallRules: [{9B72F333-319B-4FB5-8E4F-308EE3977BA1}] => (Allow) LPort=1688
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Сделано
 

Вложения

  • Fixlog.txt
    14 KB · Просмотры: 2
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу