Решена Вирус майнер сделал невозможным восстановление системы и нет возможности устанавливать программы

Статус
В этой теме нельзя размещать новые ответы.

Вложения

  • Addition.txt
    91.7 KB · Просмотры: 14
  • FRST.txt
    66.5 KB · Просмотры: 14
Kaspersky Secure Connection - не удалили, отпишитесь когда деинсталлируете, я зачищу папки антивируса.
 
Аваст браузер уже работает, или тоже под зачистку?
 
Аваст браузер переустановился и заработал 👍👍👍
 
по касперскому вот что пишет, хотя его удалил как только вы сказали ещё в первый раз, может тоже гиком его ?
 

Вложения

  • 9.jpg
    9.jpg
    60.6 KB · Просмотры: 43
Последнее редактирование:
Подскажите, какое программное обеспечение приобрести и установить - чтоб в дальнейшем сократить до минимума варианты такого сильного заражения ? Благодарю
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    S3 ac27338a; C:\WINDOWS\System32\Drivers\ac27338a.sys [299544 2021-11-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
    2021-11-13 23:21 - 2021-11-15 16:51 - 000000000 ____D C:\ProgramData\Kaspersky Lab
    2021-11-13 23:21 - 2021-11-14 22:06 - 000000000 ____D C:\Program Files\Common Files\AV
    2021-11-13 23:21 - 2021-11-13 23:21 - 000001285 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
    2021-11-13 23:21 - 2021-11-13 23:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
    2021-11-13 23:12 - 2021-11-13 23:13 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
    2021-11-13 23:08 - 2021-11-13 23:08 - 000299544 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\ac27338a.sys
    2021-11-13 22:03 - 2021-11-13 23:08 - 000000000 ____D C:\KVRT2020_Data
    2021-11-13 22:03 - 2021-11-13 22:03 - 000314040 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_ac27338aa_klark.sys
    2021-11-13 22:03 - 2021-11-13 22:03 - 000225648 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_ac27338aa_mark.sys
    2021-11-13 21:12 - 2021-11-13 21:49 - 000000000 ____D C:\Users\Home\Doctor Web
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Проблема в том, что эта зараза идет (скорее всего) в нагрузку с нелицензионным софтом, а тут многие просто останавливают свой антивирусный софт и ставят все ручками. Не нашли откуда подхватили заразу случаем?
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    S3 ac27338a; C:\WINDOWS\System32\Drivers\ac27338a.sys [299544 2021-11-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
    2021-11-13 23:21 - 2021-11-15 16:51 - 000000000 ____D C:\ProgramData\Kaspersky Lab
    2021-11-13 23:21 - 2021-11-14 22:06 - 000000000 ____D C:\Program Files\Common Files\AV
    2021-11-13 23:21 - 2021-11-13 23:21 - 000001285 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
    2021-11-13 23:21 - 2021-11-13 23:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
    2021-11-13 23:12 - 2021-11-13 23:13 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
    2021-11-13 23:08 - 2021-11-13 23:08 - 000299544 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\ac27338a.sys
    2021-11-13 22:03 - 2021-11-13 23:08 - 000000000 ____D C:\KVRT2020_Data
    2021-11-13 22:03 - 2021-11-13 22:03 - 000314040 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_ac27338aa_klark.sys
    2021-11-13 22:03 - 2021-11-13 22:03 - 000225648 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_ac27338aa_mark.sys
    2021-11-13 21:12 - 2021-11-13 21:49 - 000000000 ____D C:\Users\Home\Doctor Web
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Проблема в том, что эта зараза идет (скорее всего) в нагрузку с нелицензионным софтом, а тут многие просто останавливают свой антивирусный софт и ставят все ручками. Не нашли откуда подхватили заразу случаем?
 

Вложения

  • Fixlog.txt
    3.4 KB · Просмотры: 14
Скорее всего подхватил когда пытался установить игру

The Last of Us

игра так и не заработала, а вот бацила прекрасно сработала, в тот момент из безопасности біл только дефендер от майкрасофта встроеній в 10

 
сейчас акронисом сниму полный образ системы, а то потратили вместе с вами по факту 2 дня чтоб победить заразу и както больше нет желания таким заниматься и напрягать людей
 
Поделитесь ссылкой, попробуем отловить образец.
 
Подскажите, какой смысл вам помогать людям с такими проблемами ? если у вас есь карта или счёт укажите его я финансово отблагодарю вас насколько позволяют мои возможности.

Поделитесь ссылкой, попробуем отловить образец.
а у меня же все истории от применения скриптов стёрлись, ссылка утеряна, скажите насколько сильна была эта бацила, из вашей практики .

помню только что торент файл весил в закачаном состоянии 1.92 Гб и он был от почившего Xatab
 
Последнее редактирование:
Хобби такое, начинали тогда когда интернет не был зациклен на деньгах, так и продолжаем. Можете проверять, что из проблем осталось.

а у меня же все истории от применения скриптов стёрлись, ссылка утеряна, скажите насколько сильна была эта бацила, из вашей практики .
По сути простая, а вот желание вирусописателей ограничить пользователя в возможности удалить их поделку приводит вот к такому вредительству.
если у вас есь карта или счёт укажите его я финансово отблагодарю вас насколько позволяют мои возможности.

 
я отправил вам помощь от Dencik через яндекс деньги, Огромное Вам Благодарность.
 
если можно не закрывайте пока тему пару дней ещё, вдруго что проявится, я допишу, чтоб потом заново всё не перескзывать если что
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу