Решена Вирус audiodg.exe 32 от NT Kernel & System

Статус
В этой теме нельзя размещать новые ответы.
M

Masterok86

Новый пользователь
Сообщения
10
Реакции
0
Доброй ночи.
Словил вирус audiodg.exe 32 от NT Kernel & System. Убираю в диспетчере задач - появляется снова. Так он заблокировать антивирус, и не дает скачать Dr. Web Cure It или Avast.
Скачал Автологер - выдает ошибку.

Но по отдельности программы запустились что были папках (прикрепляю логи).

Поправьте пожалуйста, если сделал что неверно.

Untitled-1.jpg
 

Вложения

  • HiJackThis.log
    34.6 KB · Просмотры: 18
  • Check_Browsers_LNK.log
    111 KB · Просмотры: 4
  • info.txt
    80.9 KB · Просмотры: 9
  • log.txt
    82.4 KB · Просмотры: 10
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.
 
Sandor написал(а):
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.
Нажмите для раскрытия...
Спасибо за ответ! Сделал. Программа предложила удалить пользователя "John" и еще что-то майнерское - подтвердил. Компьютер перезапустился, однако ошибка распаковки Autologger все рано осталась, логи, так же как и в сообщении выше, собрал отдельным запуском каждой программы.
 

Вложения

  • Check_Browsers_LNK.log
    111.4 KB · Просмотры: 3
  • HiJackThis.log
    30.9 KB · Просмотры: 8
  • info.txt
    80.9 KB · Просмотры: 8
  • log.txt
    65.3 KB · Просмотры: 7
Попробуйте скачать с зеркала AutoLogger.
 
Выполните тогда GeneralScript.txt
(Файл - Выполнить скрипт - Загрузить).
 
Последнее редактирование:
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
Нажмите для раскрытия...
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Сделал
 

Вложения

  • ClearLNK-2021.03.18_10.24.57.log
    72.2 KB · Просмотры: 2
  • Addition.txt
    80.6 KB · Просмотры: 8
  • FRST.txt
    48.4 KB · Просмотры: 8
SpyHunter4 - деинсталлируйте.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2376459456-1633515869-3095796545-1000\...\MountPoints2: D - D:\SETUP.EXE /AUTORUN
BootExecute: autocheck autochk * sh4native 7099icarus_rvrt.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\master\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2018-12-24] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск Mail.Ru) - C:\Users\master\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2018-12-24] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
C:\Users\master\AppData\Local\Google\Chrome\User Data\Default\Extensions\nehapofakghljopfegjogpgpeljkhjjn
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [216]
BHO: Нет имени -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> Нет файла
BHO-x32: Нет имени -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> Нет файла
Toolbar: HKLM - Нет имени - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  Нет файла
Toolbar: HKU\S-1-5-21-2376459456-1633515869-3095796545-1000 -> Нет имени - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  Нет файла
FirewallRules: [{12D0EC6B-EB53-4A39-9A76-5BE44A90A2E8}] => (Allow) LPort=80
FirewallRules: [{CEE5C3DE-91EC-400B-B357-A61F78BC5E83}] => (Allow) LPort=443
FirewallRules: [{589FAF4E-C493-4638-A39E-B79F0A36335B}] => (Allow) LPort=20010
FirewallRules: [{F781F55B-6471-43C3-AD12-1A2982C2ADE5}] => (Allow) LPort=3478
FirewallRules: [{65EBAEE5-8CC6-4601-B3A5-53F14CD08055}] => (Allow) LPort=7850
FirewallRules: [{5B5B59DB-185C-478B-BD04-BA5C91408F52}] => (Allow) LPort=7852
FirewallRules: [{41AC3244-8224-464D-9F80-71809FECD911}] => (Allow) LPort=7853
FirewallRules: [{15C80FD4-5049-4431-AD2D-0CE74FDAA617}] => (Allow) LPort=27022
FirewallRules: [{730A775A-0243-4C80-A1D1-D4230BE5E3E4}] => (Allow) LPort=6881
FirewallRules: [{E403D517-9F49-4690-8BF9-E86C5EEE0A3B}] => (Allow) LPort=33333
FirewallRules: [{5A4CADB9-C365-4437-BB4A-8740EA5B1EE8}] => (Allow) LPort=20443
FirewallRules: [{7AE1064A-3971-4537-9B3D-0E96A74D8664}] => (Allow) LPort=8090
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Сделал!
 

Вложения

  • Fixlog.txt
    8.8 KB · Просмотры: 8
Вручную удалите лишние исключения Защитника.

Что с проблемой?
 
Sandor написал(а):
Вручную удалите лишние исключения Защитника.

Что с проблемой?
Нажмите для раскрытия...
Не совсем понимаю какие лишние исключения как это удалить :(

По проблеме - из диспетчера задач пропал Audiodg и в целом все быстрее стало.
 
Инструкция (на англ.) - Clear / Empty Windows Defender Anti-Virus Exclusion List with PowerShell – Robin Edmunds

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Вроде все сделал
 

Вложения

  • SecurityCheck.txt
    17.5 KB · Просмотры: 7
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19100 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
FileZilla Client 3.9.0.6 v.3.9.0.6 Внимание! Скачать обновления
Microsoft Office Профессиональный плюс 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Office - профессиональный выпуск версии 2003 v.11.0.8173.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2003 Resource Kit v.11.0.5614.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 5.7 v.5.7 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
Установка DivX v.3.0.0.125 Внимание! Скачать обновления
K-Lite Codec Pack 12.9.0 Full v.12.9.0 Внимание! Скачать обновления
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.6.0.6090 Внимание! Скачать обновления
Adobe Flash Player 12 Plugin v.12.0.0.43 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
ph v.1.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
bl v.1.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 81.0.2 (x64 ru) v.81.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.83.1 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
UmmyVideoDownloader v.1.10.2.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция.

Читайте Рекомендации после удаления вредоносного ПО
 
Займусь обновление программ.
Спасибо вам огромное за помощь!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу