Решена Как удалить скрытую папку avira и неизвестный процесс microsofthosts.exe?

Статус
В этой теме нельзя размещать новые ответы.
B

BlackRockkk

Новый пользователь
Сообщения
5
Реакции
0
Добрый день, поймал вирус, закрывает все антивирусные программы и браузеры, появилась скрытая папка avira в programm data. И неизвестный процесс microsofthosts.exe
 
Дошёл до джека
 

Вложения

  • HiJackThis.log
    27.4 KB · Просмотры: 12
1. Не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

2.
"Пофиксите" в HijackThis только эти строки:
Код: 
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)

3.
Перезагрузите компьютер и дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
сделано
 

Вложения

  • Addition.txt
    47.8 KB · Просмотры: 11
  • FRST.txt
    11.2 KB · Просмотры: 8
Лог FRST.txt получился неполный, возможно не отключили антивирус.
Переделайте, пожалуйста.
 
готово
 

Вложения

  • FRST.txt
    26 KB · Просмотры: 8
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
FirewallRules: [{1A363877-6E05-4A50-9BB2-BC44C82353FF}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{E4798B18-715E-4BA2-82A2-A00EDFDEFDD5}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{E53EA823-1C76-49FD-8815-A69ECBA5D138}] => (Block) LPort=445
FirewallRules: [{42720382-6E00-4B88-8B4F-D0310C446A6F}] => (Block) LPort=445
FirewallRules: [{94F874B5-CEAE-45BA-A8C4-7332F0B53622}] => (Block) LPort=139
FirewallRules: [{EA1A7224-1CBC-472F-8C1D-ADB97702BAE9}] => (Block) LPort=139
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
@BlackRockkk, как дела? Скрипт получилось выполнить?
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу