Решена Вирус не давал установить Антивирус

Slobonmygob

Slobonmygob

Новый пользователь
Сообщения
17
Реакции
2
Здравствуйте, хотел сегодня проверить свой пк на вирусняк и не cмог скачать ни одного антивируса, просто закрывались все браузера, скачанные антивирусы не открывались, только после вашего форума узнал, что надо переименовывать файлы антивируса, но до этого я удалял с hosts все лишние строки с помощью блокнота(запускал от имени администратора) Это естественно не помогло, далее я прочитав же ваш форум, но к сожалению не правила оформления запроса, а в особенности строку "Не производите самостоятельного лечения..." Далее я скачал и запустил Avbr и AVZ, они оба нашли какой то майнинг, так же запустил Dr. Web Cureit, он нашел 2 вирусных файла, но после перезагрузки пк Avbr и AVZ так же находят майнеры, а в hosts до сих пор есть лишние строки и еще после очистки Avbr появляются файлы в папке ETC их название - "2023-01-29_02-44_hosts.bak ", Но на сайты антивирусов заходить я все таки теперь могу без проблем и устанавливать и открывать их могу, это значит что вирусняка нету или я только всё испортил своими действиями? Помогите пожалуйста разобраться, спасибо большое за ответ!
:Help:И я дико извиняюсь если не правильно сделал логи, я просто до конца не понял что и как конкретно надо закрыть, но антивируса я точно выключил! Извините.😞
 

Вложения

  • CollectionLog-2023.01.29-04.02.zip
    78.7 KB · Просмотры: 1
Здравствуйте!

Отчёт AVbr в виде файла AV_block_remove_дата-время.log, прикрепите, пожалуйста, к следующему сообщению.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Sandor написал(а):
Здравствуйте!

Отчёт AVbr в виде файла AV_block_remove_дата-время.log, прикрепите, пожалуйста, к следующему сообщению.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
 

Вложения

  • FRST.txt
    62.1 KB · Просмотры: 1
  • Addition.txt
    85.9 KB · Просмотры: 1
  • AV_block_remove_2023.01.29-02.32.log
    7.7 KB · Просмотры: 1
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-160523669-1424863311-2239798451-1001\...\MountPoints2: {ba3dc64f-d782-11eb-8fc6-a85e45bdf425} - "E:\HiSuiteDownLoader.exe" 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
CHR HKU\S-1-5-21-160523669-1424863311-2239798451-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
2023-01-29 21:04 - 2023-01-29 21:10 - 000000000 ____D C:\Program Files (x86)\DriverPack
2023-01-29 21:04 - 2023-01-29 21:09 - 000000000 ____D C:\Users\user\AppData\Roaming\DRPSu
Folder: C:\ProgramData\iTop
FirewallRules: [{BFA14C98-E541-4545-9A72-49145B9933C9}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Sandor написал(а):
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-160523669-1424863311-2239798451-1001\...\MountPoints2: {ba3dc64f-d782-11eb-8fc6-a85e45bdf425} - "E:\HiSuiteDownLoader.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
CHR HKU\S-1-5-21-160523669-1424863311-2239798451-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
2023-01-29 21:04 - 2023-01-29 21:10 - 000000000 ____D C:\Program Files (x86)\DriverPack
2023-01-29 21:04 - 2023-01-29 21:09 - 000000000 ____D C:\Users\user\AppData\Roaming\DRPSu
Folder: C:\ProgramData\iTop
FirewallRules: [{BFA14C98-E541-4545-9A72-49145B9933C9}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
 

Вложения

  • Fixlog.txt
    3.9 KB · Просмотры: 1
Хорошо, скрипт отработал успешно.
Что-то ещё из проблем осталось?
 
Отлично! Проделайте, пожалуйста, завершающие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Sandor написал(а):
Отлично! Проделайте, пожалуйста, завершающие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Нажмите для раскрытия...
 

Вложения

  • SecurityCheck.txt
    10.2 KB · Просмотры: 1
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
Zona Внимание! Клиент сети P2P с рекламным модулем!.
µTorrent v.3.5.5.46206 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 251 (64-bit) v.8.0.2510.8 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u351-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 16.8.0 v.16.8.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 Plugin v.11.4.402.287 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Mount & Blade - Warband [1.173] | RePack by TRiOLD -l- Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Reg Organizer v.8.44 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Исправьте по возможности перечисленное.

Читайте Рекомендации после удаления вредоносного ПО
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу