Решена Удаление вируса

Статус
В этой теме нельзя размещать новые ответы.
Z

zergushonochek

Новый пользователь
Сообщения
7
Реакции
0
Доброго времени суток.Случилась очень неприятная ситуация. Нужна помощь.
Думаю лучше начать с начала уверен проще будет разобраться: Был вот такой файл в папке realteckHD который с купе с 3мя файлами(microsofthost.exe ,taskhostw.exe , taskhost.exe) работал как майнер, с трудом на удалил их вроде нечего от них 3х больше не запускается. и после этого начинается 2й часть .
Полдня назад случайно цепанул 1 файл который похоже спокойно себе тихо майнил у меня в компьютере и он похоронил мне систему: поставить антивирусы и прочие программы не могу, поиск антивирусом вебом и касперским с флешки нечего не нашли.
Я плохо разбираюсь в процедуре , поэтому если можно, меня поэтапно: как ,что, куда что именно.
На скриншоте пример ошибки. касперский скаченный с офф.сайта даже не запускается.
Поэтому если можно надо проверить удались ли первые 3 и решить ситуацию которая возникла сейчас.
 

Вложения

  • sait.jpg
    sait.jpg
    123 KB · Просмотры: 23
Здравствуйте!

Это наш "старый знакомый" :)

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела:
Правила оформления запроса о помощи
 
Я провел чистку AV, вроде все работает. Но в карантине только 1 файл из 3х я мог удалить их пока лазил по папке аппдата и реестру?
касперский поставился , где еще посмотреть остатки этой заразы?
Вот логи.
 

Вложения

  • AV_block_remove_2023.01.27-17.20.log
    9.2 KB · Просмотры: 1
  • CollectionLog-2023.01.27-18.06.zip
    70.9 KB · Просмотры: 1
И откуда он вообще можно как то проследить? Вы его назвали "старым знакомым" значит он частый случай? а предыстория у всех одинаковая?
 
Как правило, заражение происходит при скачивании с торрента какого-либо репака или активатора.

Не спешите, нам ещё предстоит проделать несколько операций.

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Adobe Flash Player 32 ActiveX
Auslogics Disk Defrag
Defraggler
Нажмите для раскрытия...

2. Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
Нажмите для раскрытия...
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

3. "Пофиксите" в HijackThis только следующие строки:
Код: 
O2 - HKLM\..\BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32\Wbem
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32\WindowsPowerShell\v1.0
O22 - Tasks: ASC_PerformanceMonitor - C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe /Task
O22 - Tasks: ASC_SkipUac_1 - C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac
O26 - Tools: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath (default) = C:\Program Files\Defraggler\Defraggler64.exe
Перезагрузите компьютер.

4. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
дефлагеры я ставил когда надо было проверить состояние диска, а встроенную проверку систем адвантес удалил. программы удалил. пофиксил. перезагрузил. поставил frst на проверку а сам ушел, и он у меня кругу сканирует, а я захожу думаю: ну наверное еще не закончил.
 

Вложения

  • ClearLNK-2023.01.27_18.25.55.log
    19.4 KB · Просмотры: 1
  • FRST.txt
    3.1 KB · Просмотры: 1
  • Addition.txt
    572 KB · Просмотры: 1
в целом все работает, скачков температуры карты и частоты процессора не было за эти пару часов.
 
zergushonochek написал(а):
поставил frst на проверку а сам ушел, и он у меня кругу сканирует
Нажмите для раскрытия...
Да, лог FRST.txt неполный. Перед запуском антивирус отключали?

zergushonochek написал(а):
встроенную проверку систем адвантес удалил
Нажмите для раскрытия...
Саму программу тоже удалите, ни к чему она.
 
Все вроде отключил. если только касперский фоном в трее не остался. А чем адватес плох? что вместо него?
 
Ни её, ни вместо неё ничего не нужно подобного использовать. Мы, как и Microsoft не рекомендуем пользоваться сторонними программами.

zergushonochek написал(а):
если только касперский фоном в трее не остался
Нажмите для раскрытия...
Отключите его тоже и пробуйте заново собрать логи Farbar.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу