Решена Вирус майнер сделал невозможным восстановление системы и нет возможности устанавливать программы

Статус
В этой теме нельзя размещать новые ответы.

dencik

Активный пользователь
Сообщения
88
Реакции
0
Поймал вирус майнер на windows 10 pro, с помощью утилиты cureit удалиk его, затем с помощью kaspersky virus removal tool доловил ещё несколько вирусов, но теперь нет возможности установит например браузер, аваст, Malwarebytes Anti-Malware и многие другие программы, так же наблюдаются и многие другие отклонения в работе системы виндовс 10, на данный момент удалось кое как установить антивирус касперского но он ничего не находит.
 

dencik

Активный пользователь
Сообщения
88
Реакции
0
Так же ещё заметил, что на диске с в разделе програм файлс не создаются папки, так же изменился шрифт на виндовс 10 на более мелкий, файл лога прикрепил к этому письму.
 

Вложения

  • CollectionLog-2021.11.14-12.15.zip
    67.1 KB · Просмотры: 18

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,642
Реакции
2,600
В архиве не хватает логов AVZ. Переделайте ещё раз, предварительно отключив антивирус.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,773
Реакции
14,059
В папке автологера, есть папка с AVZ, проверьте, есть ли там исполняемый файл утилиты?

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

dencik

Активный пользователь
Сообщения
88
Реакции
0
да, AVZ есть и запускается, почему он не создаёт файлы для отчёта при работе AutoLogger я не знаю, делаю всё строго по всем инструкциям указанным на вашем сайте и тем которые вы мне присылаете, программа FRST выполниться не может, висит постоянно режим загрузки в окне запущенной программы, но сама программа не отвечает
 

Вложения

  • CollectionLog-2021.11.14-13.11.zip
    65.2 KB · Просмотры: 15

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,773
Реакции
14,059
Нужно будет собрать образцы, чтоб определить механизм блокировки. Попробуйте собрать логи FRST через безопасный режим.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,773
Реакции
14,059
Если опять будут проблемы с запуском, то
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_br.exe)

Файл quarantine.7z из папки с распакованной утилитой отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма

Повторно запустите Autologger и прикрепите новый CollectionLog.
 

dencik

Активный пользователь
Сообщения
88
Реакции
0
В безопасном режиме програма First виснет на "Сканирование точки восстановления" она успела создать файлы, креплю их к этому сообщению
 

Вложения

  • Addition.txt
    69.2 KB · Просмотры: 15
  • FRST.txt
    72.3 KB · Просмотры: 16

dencik

Активный пользователь
Сообщения
88
Реакции
0
Файл quarantine отправил вам через предложенную выше форму
 

dencik

Активный пользователь
Сообщения
88
Реакции
0
а это сам LOG
 

Вложения

  • AV_block_remove_2021.11.14-13.35.log
    10.8 KB · Просмотры: 3

dencik

Активный пользователь
Сообщения
88
Реакции
0
Свежий CollectionLog-2021.11.14-13.52 после выполненных выше действий
 

Вложения

  • CollectionLog-2021.11.14-13.52.zip
    65.1 KB · Просмотры: 16

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,773
Реакции
14,059
Блокируется, скачать невозможно
Сюда нажимали?
1636890858439.png


Перезапустите систему и попробуйте подготовить лог FRST
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,254
Реакции
6,442
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-3));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников Яндекс.Диск , http://www.zippyshare.com/ , My-Files.SU лучший бесплатный файлообменник и файловый сервис , http://www.ge.tt/ , Быстрый обмен файлами и дайте на него ссылку в Вашей теме.
 

dencik

Активный пользователь
Сообщения
88
Реакции
0
на данном этапе программа FRST зависает на "Сканирование другие области" , заметил что в папке программ файлс появились папки которые были сокрыты вирусом. Файлы работы программы FRST креплю.
 

Вложения

  • Addition.txt
    43.4 KB · Просмотры: 16
  • FRST.txt
    75.4 KB · Просмотры: 16

dencik

Активный пользователь
Сообщения
88
Реакции
0
Скрипт выполнился практически мгновенно, репорт прикрепил
 

Вложения

  • Report.7z
    1.2 KB · Просмотры: 16

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,254
Реакции
6,442
В папке автологера, есть папка с AVZ, проверьте, есть ли там исполняемый файл утилиты?
А в папке с AVZ есть подпапка Log ?
Если если есть, то в ней есть какие-то файлы?
 

dencik

Активный пользователь
Сообщения
88
Реакции
0
папка есть, но она пуста
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу