Решена Вирус майнер сделал невозможным восстановление системы и нет возможности устанавливать программы

Статус
В этой теме нельзя размещать новые ответы.
вот скрин что выдаёт
 

Вложения

  • 2.jpg
    2.jpg
    48.5 KB · Просмотры: 47
А деинсталлировать через Параметры - Приложения этот Avast браузер можете?
 
Заметил что FRST64 зависает минут на 10-15 при "Сканирование другие области" и обновляется только если кликать по ярлыку программы в трее (где часы), сейчас как раз жду пока просканирует
 
dencik написал(а):
Заметил что FRST64 зависает минут на 10-15 при "Сканирование другие области" и обновляется только если кликать по ярлыку программы в трее (где часы), сейчас как раз жду пока просканирует
Нажмите для раскрытия...
нет не могу - пишет "Недостоточно прав обратитесь в системному администратору"
 
FRST64 зависает на сканирование других областей - создать фалы невозможно
 
Что запускали в промежутке?

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.
Подробнее читайте в руководстве Как подготовить лог UVS.
 
И в безопасном режиме?
 
в безопасном не пробовал, сейчас сделаю
 
Программа uVS сработала в обычном режиме, отчёт прикрепил
 

Вложения

  • DESKTOP-538IKBM_2021-11-14_20-20-29_v4.11.11.7z
    962.7 KB · Просмотры: 2
получилось просканировать FRST64
 

Вложения

  • Addition.txt
    93.7 KB · Просмотры: 15
  • FRST.txt
    82.7 KB · Просмотры: 15
Заразу мы удалили, теперь нужно разбираться с тем, что она навертела в системе. Kaspersky Internet Security - тоже используете или следы остались?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
ShortcutTarget: ARMOURY CRATE - Ярлык.lnk ->  (Нет файла)
ListPermissions: C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
ListPermissions: C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
ListPermissions: C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe
ListPermissions: C:\Program Files (x86)\AVAST Software\Browser\Application\95.0.12827.70\elevation_service.exe
ListPermissions: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.2\ksde.exe
ListPermissions: C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe
ListPermissions: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
2021-11-14 00:24 - 2021-11-14 00:24 - 000000000 ____D C:\ProgramData\AVG
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Всё сделанно, файл прикреплён
 

Вложения

  • Fixlog.txt
    3.2 KB · Просмотры: 16
Касперский я поставил уже после заражения, до этого я его не использовал
 
Owner: BUILTIN\Administrators если имя владельца BUILTIN - то это не я, у меня был другой нейм
 
Касперского деинсталлируйте при помощи утилиты Утилита kavremover для удаления программ «Лаборатории Касперского»

А дальше будем экспериментировать. Если после скрипта MBAM не заработает нормально, то воспользуемся переустановкой.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Unlock: C:\Program Files\Malwarebytes\
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Mbam не заработал, при попітке установки происходит перезагрузка системі
 

Вложения

  • Fixlog.txt
    811 байт · Просмотры: 14
  • Fixlog.txt
    811 байт · Просмотры: 14
после нескольких автоматических перегрузок установилась Malwarebytes в английской версии, на русский не изменяется несмотря на настройки Русского языка, сразу поставил на проверку

 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу