Не запускается KIS из-за майнера

[Fidel29 0]

Добрый день! Подцепил вирус, с KMS, хотел активировать Office. Брал здесь: удалено.
Вначале не запускался Kaspersky KIS. Переустановка KIS тоже не удалась.Конфиг старый (2013 года), HDD старые и битые, поэтому тормоза списывал на старость железа заметил не сразу, а вот закрытие браузеров и диспетчера задач было признаком, что скорее свего вирус-майнер.
Кстати, Victoria 5.37.2 c оффсайта стала запускаться тоже через раз, может как-то связано. Что было сделано.
У приятеля записал болванку с DrWeb CureIt, KVRT, avz, и AVbr два разных установщика (один для безопасного записал, второй для обычного).
Итог: KVRT не запускается даже с cd-диска пишет: Операция отклонена, вследствии действующих для компьютера ограничений. Обратитесь к администратору сети. Dr.Web CrIt в безопасном режиме нашёл Trojan.AutoIt.1128 в C:\programdata\realtekhd\taskhostw.exe .
Прошёлся avz в безопасном режиме, есть логи, затем в безопасном AVbr. Затем новый установщик Avbr прошелся в обычном режиме. Логи есть, но не знаю как безопасно скинуть, так как KIS не запускается, а без него лезть в интернет боязно. Мучаюсь больше недели. Флешку вставлять не хочется, чтобы с рабочего компа загружать логи, мало ли что могу с флешкой занести, да и комп по сути "лежит", сейчас пишу с чужого ноута. Как можно запустить KIS, чтобы продолжить дальнейшее лечение: выложить в теме логи, и не нацеплять ещё вирусов?

 

Строгое предупреждение от модератора Mark D. Pearlstone

Не публикуйте ссылки на вредоносные файлы и варез.

[Sandor 1090]

Здравствуйте!

 

Прочтите Порядок оформления запроса о помощи

Скачайте на этом чужом компьютере Автологер, запустите его на пострадавшем. Только нужно запускать не с CD-диска, а с жёсткого.

Полученный архив CollecIionLog перенесите флешкой (ничего страшного не случится).

Прикрепите этот архив к следующему сообщению.

[Fidel29 0]

Пардон за тупость: какой из них скачать, который в т.ч. для  WinXP, вроде обновляемый, а второй совсем старый

https://www.safezone.cc/resources/autologger-regist-drongo-for-xp.221/ ,

https://www.safezone.cc/resources/autologger-regist-drongo.59/updates#resource-update-622

[Sandor 1090]

У вас ведь не WinXP, полагаю. Значит качайте обычный. Там указана дата серьёзных изменений, а так он обновляется ежедневно.

[Fidel29 0]

3 часа назад, Sandor сказал:

Здравствуйте!

 

Прочтите Порядок оформления запроса о помощи

Скачайте на этом чужом компьютере Автологер, запустите его на пострадавшем. Только нужно запускать не с CD-диска, а с жёсткого.

Полученный архив CollecIionLog перенесите флешкой (ничего страшного не случится).

Прикрепите этот архив к следующему сообщению.

 

CollectionLog-2022.10.18-21.58.zip

[Sandor 1090]

Не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\RealtekHD\taskhost.exe (file missing)

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Fidel29 0]

FRST64.rar

[Sandor 1090]

Судя по логам, KIS удалось установить и запустить. Верно?

[Fidel29 0]

Нет не запустился, может проще всё отформатировать?

[Sandor 1090]

А что происходит при запуске? Есть сообщение об ошибке?

[Fidel29 0]

Автозапуском не запускается, вручную грузится минут пять, потом окно пропадает. Диспетчер задач работает нормально, уже не сбрасывается.

[Sandor 1090]

Попробуйте его удалить через Панель задач - Удаление программ.

Затем скачайте и установите заново.

 

Результат сообщите.

[Fidel29 0]

Уже пробовал до этого, но для верности ещё раз попробовал, результат один: выполняется подготовка к установке программы, подождите.... окно висит.

Кстати, вопрос. У меня в этой "калешной" винде после вируса виснит Victoria и с ней новый жесткий диск: впроцессе лечения с отправкой логов и прочего, случайно в винде нажал вместо утилиты FRST64 на викторию, и САМА(!) виктория зависла: красный диод чтения диска горит, а виктория не завершается в диспетчере задач, и компьютер не завершает работу, но в остальном система реагирует. Проверил в безопасном режиме. Виктория работает, смарт грузится, ничего не виснет. Может это важно?

Ещё вопрос, после лечения по рекомендациям в данной теме утилитой avz, DrWeb Cure IT и KVRT нашли в папке "карантин" в avz вирусы. По умолчанию они были обезврежены. Они точно обезвределись?

[Sandor 1090]

Они были безвредны уже в папке карантина AVZ.

 

Поступим так. Судя по логам, вы уже запускали AVbr. Сделайте это ещё раз:

 

Скачайте заново AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

[Fidel29 0]

AV_block_remover1.rar CollectionLog-2022.10.19-22.57.zip

Если следов вируса нет, может всё переустановить?