Решена Вирус John, как удалить оставшийся мусор?

Статус
В этой теме нельзя размещать новые ответы.
Ш

Шифонер

Новый пользователь
Сообщения
2
Реакции
0
Здравствуйте, незадолго после активации ОС софтом KMS, выскочила ошибка (autoit error line 19366 C\ProgrammData\RealtekHD\taskhosw.exe), что навело на подозрения. Естественно попытки отключить процесс, убрать из автозагрузки и тд, не увенчались успехом. Так же навел на подозрения появившийся в корне диска файл MigLog.xml. На запросы поисковика браузер отвечал закрытием самого себя, диспетчер задач тоже. Пришлось загружать через смартфон утилиту Tdsskiller, после чего вирус не давал запустить ее (операция отменена из-за действующих ограничений), gpedit удалось открыть только в безопасном режиме, но там все правила имели параметр "не задано". После удаления правил с реестра Tdsskiller запустился, но вирусов не нашел, помог av block, но как я понял после его применения нужно еще удалить мусор с помощью других утилит сформировав правильный скрипт, ковырять не стал чтобы не напортачить. Прошу подсказать дальнейшие шаги в решении этой проблемы, заранее очень благодарен. Логи прилагаю.
P.S. msdia80.dll в корне диска может являться вредоносной библиотекой?
 

Вложения

  • AV_block_remove_2023.01.19-11.02.log
    4 KB · Просмотры: 6
  • TDSSKiller.3.1.0.28_19.01.2023_10.52.03_log.txt
    574.7 KB · Просмотры: 2
  • ClearLNK-2023.01.19_12.29.55.log
    3.6 KB · Просмотры: 2
  • CollectionLog-2023.01.19-12.29.zip
    101.1 KB · Просмотры: 4
  • Addition.txt
    28.9 KB · Просмотры: 3
  • FRST.txt
    45.8 KB · Просмотры: 4
Здравствуйте!

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {093417CD-2425-4223-AA4B-9A2F289F0772} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {4382A42D-FA6D-4E94-A86D-19A373F0CBF9} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {A17199EC-ABD3-4B73-A629-5B21ABCAB342} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {DC383015-9746-486B-B436-DDEFC12E0452} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-863191429-886869657-1449661141-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Sandor написал(а):
Здравствуйте!
Нажмите для раскрытия...
Благодарю Вас за ответ и оказанную помощь, проблему решил путём отката системы, пока полёт нормальный. Еще раз благодарю Вас, Ваш труд очень важен в век цифровых технологий!
 
Судя по логам, откатывать не было смысла. Но ладно, это тоже вариант решения.
Удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу