Решена Вирус майнер сделал невозможным восстановление системы и нет возможности устанавливать программы

[regist]

Ещё одну вещь на всякий случай проверьте.
Вы запускали Автологер из D:\Заражение\AutoLogger\
Попробуйте переместить, чтобы в пути не было русских букв, например запускать из D:\AutoLogger\

 

[dencik]

мне нужно уйти, буду на связи где-то с 21.00 по Московскому времени, Огромное Вам Благодарность, что помогаете

 

[akok]

Помните, что устанавливали и откуда перед заражением?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  IFEO\KMmpeg.exe: [Debugger] 0
  IFEO\KMPlayer.exe: [Debugger] 0
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8220]
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[dencik]

успеваю ещё отправить вам последние файлы сканирования после переноса программ в корень d:\

 

[akok]

Fixlog.txt еще прикрепите, как вернетесь.

 

[dencik]

Fixlog.txt прикрепить не могу, так как віда'т сообщение "Не найден filxlist.txt"

 

[akok]

Выделите скрипт выше, и скопируйте через правую клавишу мыши, а дальше по инструкции (после обновления кнопка скопировать сбоку работает через раз)

 

[dencik]

Fixlog прикрепил

 

[dencik]

Скрипт выполнить не удалось, "Ошибка BEGIN expected в позиции 1:8

 

[akok]

О каком скрипте речь?

 

[dencik]

О каком скрипте речь?

Start::
SystemRestore: On
CreateRestorePoint:
IFEO\KMmpeg.exe: [Debugger] 0
IFEO\KMPlayer.exe: [Debugger] 0
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8220]
EmptyTemp:
Reboot:
End::

 

[Sandor]

Это не для AVZ скрипт, а для FRST.

 

[Sandor]

нет возможности установит например браузер, аваст, Malwarebytes Anti-Malware и многие другие программы

Что сейчас с этим?

 

[dencik]

Да всё сделал, запарился , файл креплю.

 

[Sandor]

Повторно не нужно было выполнять, но не страшно.
Ответьте на вопрос.

 

[dencik]

браузер аваст так и не устанавливается, малваре антмалваре байтс так же не устанавливается - начинается установка и потом просто закрываются и всё, и контроль учётных записей всегда запрашивает разрешение на запуск программ - тоесть нельзя выставить не показывать уведомления

 

[dencik]

вот что выдаёт сейчас при установке любых программ

 

[Sandor]

Судя по логам, Avast Secure Browser уже установлен (лично я не знаю зачем именно он нужен), также в перечне установленных программ есть Malwarebytes version 4.4.10.144

 

[dencik]

при заражении, они были удалены вирусом или сокрыты, их ярлыков нет, если запускать с самих папок которые после проделанных действий стали видны - то тчоно такое же сообщение как я отправил вам выше

 

[Sandor]

Удалите старые и соберите новые логи FRST.txt и Addition.txt, предварительно отметьте галочкой "90 дней".