Закрыто Проблема с майнингом и блокировкой антивирусных сайтов
- Сообщения
- 24,709
- Реакции
- 13,565
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
Запустите Autologger и прикрепите новый CollectionLog.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
Запустите Autologger и прикрепите новый CollectionLog.
AV_block_remove.log ничего такого несоздало. Есть такой
- Сообщения
- 15,479
- Реакции
- 3,288
"Пофиксите" в HijackThis только следующие строки:
Перезагрузите компьютер.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Код:
O6 - IE Policy: HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O6 - IE Policy: HKU\S-1-5-19\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O6 - IE Policy: HKU\S-1-5-20\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 0
O22 - Tasks: \Microsoft\Windows\WindowsBackup\ExpressCheckUP - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\SystemSupport - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\WindowsUpdate\RecoveryManager - C:\Windows\SysWOW64\unsecapp.exe (file missing)Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 24,709
- Реакции
- 13,565
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ Task: {34ADEFE8-89DB-43BC-8C0B-14BB34D69F6D} - \Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives -> Нет файла <==== ВНИМАНИЕ Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> Нет файла <==== ВНИМАНИЕ Task: {46BA222A-D1F2-47CF-8ED1-7B014B6A3266} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ Task: {4B3C940A-392D-4540-928A-DE66ADC1AFAA} - System32\Tasks\Microsoft\WindowsUpdate\RecoveryManager => C:\Windows\SysWOW64\unsecapp.exe (Нет файла) Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Нет файла <==== ВНИМАНИЕ Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Нет файла <==== ВНИМАНИЕ Task: {7F6CAEEA-4F71-4706-89FC-E8CD72EE5659} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ Task: {80436C26-BC19-4930-9051-F06F0E0BA960} - \Microsoft\Windows\Management\Provisioning\Logon -> Нет файла <==== ВНИМАНИЕ Task: {87094343-6C1F-4855-A6B9-305BA74AB761} - \Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh -> Нет файла <==== ВНИМАНИЕ Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Нет файла <==== ВНИМАНИЕ Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ Task: {BC46E968-F012-4974-A161-1CE0F0F870D1} - \Microsoft\Windows\Windows Subsystem For Linux\AptPackageIndexUpdate -> Нет файла <==== ВНИМАНИЕ Task: {C1206D09-9AAE-44CC-AEE6-7D627A65F43E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23253376 2021-07-23] (Microsoft Corporation -> Microsoft Corporation) Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ Task: {C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Нет файла <==== ВНИМАНИЕ Task: {D5D85E31-A5D9-40D7-A5C6-8C08EE821A0E} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ Task: {DA7DE615-92EF-4A46-9EB5-69E44F5171C5} - System32\Tasks\Microsoft\Windows\WindowsBackup\ExpressCheckUP => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ 2023-05-04 21:12 - 2023-05-04 21:12 - 000000000 __SHD C:\Users\Ario\Downloads\AV_block_remover 2023-05-04 21:12 - 2023-05-04 21:12 - 000000000 __SHD C:\Users\Ario\Desktop\AV_block_remover 2023-05-04 21:12 - 2023-05-04 21:12 - 000000000 __SHD C:\Program Files\HitmanPro FirewallRules: [{28FA18F1-6B12-49B1-BA81-3AC9B2171DAB}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\kaspad.exe => Нет файла FirewallRules: [{D76852B4-74E3-47C7-955C-48DFA561B5A1}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\kaspad.exe => Нет файла FirewallRules: [{C4C396E0-5B61-4B7C-908B-ED28D5D9B0B6}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\genkeypair.exe => Нет файла FirewallRules: [{0D5EFA3B-1FF8-4555-9DB4-D1A72594F7C1}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\genkeypair.exe => Нет файла FirewallRules: [{2FAAC252-BFA7-468E-844A-8FD90FBD26D8}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\kaspactl.exe => Нет файла FirewallRules: [{243BD6B6-9A8D-43B0-8304-F9066C1005DA}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\kaspactl.exe => Нет файла FirewallRules: [{6DD212CA-3329-4E49-AF78-A655D0336A60}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\kaspaminer.exe => Нет файла FirewallRules: [{D50F5973-5C16-4258-9BE0-6B65A469EBD3}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\kaspaminer.exe => Нет файла FirewallRules: [{E322ED00-93DB-444A-AB21-CD94175E7771}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\kaspawallet.exe => Нет файла FirewallRules: [{9988EDA2-E61E-4FA8-8A3F-212FA7CB0FAF}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\kaspawallet.exe => Нет файла FirewallRules: [{74A9ECC0-EFCE-4786-BC65-4F74A74B3768}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\gpuminer.exe => Нет файла FirewallRules: [{43519B3A-213C-458E-AF7C-D3D6CCAC888F}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\gpuminer.exe => Нет файла FirewallRules: [{B4E81672-05A6-4DAB-8168-2BF990977350}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\kaspacuda.dll => Нет файла FirewallRules: [{9155193E-402E-42D5-A024-D5DFB4123D4A}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\kaspacuda.dll => Нет файла FirewallRules: [{FCEA951F-2DF2-4B26-AF02-41A685D1441E}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\kaspaopencl.dll => Нет файла FirewallRules: [{790127CC-B2B1-4407-B7E4-FD7B33BABC28}] => (Allow) C:\Program Files\Kaspa\KDX\bin\windows-x64\kaspaopencl.dll => Нет файла EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Хотел сделать все как по инструкции, но, виндовс просто пиерестал загружатся(, я все форматировал и поставил новую систему, спасибо за помощь) неуспел попробывать