Перейти к содержанию

Не запускается KIS из-за майнера


Рекомендуемые сообщения

Добрый день! Подцепил вирус, с KMS, хотел активировать Office. Брал здесь: удалено.
Вначале не запускался Kaspersky KIS. Переустановка KIS тоже не удалась.Конфиг старый (2013 года), HDD старые и битые, поэтому тормоза списывал на старость железа заметил не сразу, а вот закрытие браузеров и диспетчера задач было признаком, что скорее свего вирус-майнер.
Кстати, Victoria 5.37.2 c оффсайта стала запускаться тоже через раз, может как-то связано. Что было сделано.
У приятеля записал болванку с DrWeb CureIt, KVRT, avz, и AVbr два разных установщика (один для безопасного записал, второй для обычного).
Итог: KVRT не запускается даже с cd-диска пишет: Операция отклонена, вследствии действующих для компьютера ограничений. Обратитесь к администратору сети. Dr.Web CrIt в безопасном режиме нашёл Trojan.AutoIt.1128 в C:\programdata\realtekhd\taskhostw.exe .
Прошёлся avz в безопасном режиме, есть логи, затем в безопасном AVbr. Затем новый установщик Avbr прошелся в обычном режиме. Логи есть, но не знаю как безопасно скинуть, так как KIS не запускается, а без него лезть в интернет боязно. Мучаюсь больше недели. Флешку вставлять не хочется, чтобы с рабочего компа загружать логи, мало ли что могу с флешкой занести, да и комп по сути "лежит", сейчас пишу с чужого ноута. Как можно запустить KIS, чтобы продолжить дальнейшее лечение: выложить в теме логи, и не нацеплять ещё вирусов?

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не публикуйте ссылки на вредоносные файлы и варез.
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Прочтите Порядок оформления запроса о помощи

Скачайте на этом чужом компьютере Автологер, запустите его на пострадавшем. Только нужно запускать не с CD-диска, а с жёсткого.

Полученный архив CollecIionLog перенесите флешкой (ничего страшного не случится).

Прикрепите этот архив к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Пардон за тупость: какой из них скачать, который в т.ч. для  WinXP, вроде обновляемый, а второй совсем старый

https://www.safezone.cc/resources/autologger-regist-drongo-for-xp.221/ ,

https://www.safezone.cc/resources/autologger-regist-drongo.59/updates#resource-update-622

Ссылка на сообщение
Поделиться на другие сайты

У вас ведь не WinXP, полагаю. Значит качайте обычный. Там указана дата серьёзных изменений, а так он обновляется ежедневно.

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Sandor сказал:

Здравствуйте!

 

Прочтите Порядок оформления запроса о помощи

Скачайте на этом чужом компьютере Автологер, запустите его на пострадавшем. Только нужно запускать не с CD-диска, а с жёсткого.

Полученный архив CollecIionLog перенесите флешкой (ничего страшного не случится).

Прикрепите этот архив к следующему сообщению.

 

CollectionLog-2022.10.18-21.58.zip

Ссылка на сообщение
Поделиться на другие сайты

Не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\RealtekHD\taskhost.exe (file missing)

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Автозапуском не запускается, вручную грузится минут пять, потом окно пропадает. Диспетчер задач работает нормально, уже не сбрасывается.

Ссылка на сообщение
Поделиться на другие сайты

Попробуйте его удалить через Панель задач - Удаление программ.

Затем скачайте и установите заново.

 

Результат сообщите.

Ссылка на сообщение
Поделиться на другие сайты

Уже пробовал до этого, но для верности ещё раз попробовал, результат один: выполняется подготовка к установке программы, подождите.... окно висит.

Кстати, вопрос. У меня в этой "калешной" винде после вируса виснит Victoria и с ней новый жесткий диск: впроцессе лечения с отправкой логов и прочего, случайно в винде нажал вместо утилиты FRST64 на викторию, и САМА(!) виктория зависла: красный диод чтения диска горит, а виктория не завершается в диспетчере задач, и компьютер не завершает работу, но в остальном система реагирует. Проверил в безопасном режиме. Виктория работает, смарт грузится, ничего не виснет. Может это важно?

Ещё вопрос, после лечения по рекомендациям в данной теме утилитой avz, DrWeb Cure IT и KVRT нашли в папке "карантин" в avz вирусы. По умолчанию они были обезврежены. Они точно обезвределись?

Ссылка на сообщение
Поделиться на другие сайты

Они были безвредны уже в папке карантина AVZ.

 

Поступим так. Судя по логам, вы уже запускали AVbr. Сделайте это ещё раз:

 

Скачайте заново AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • GreyCats
      От GreyCats
      Здравствуйте! При включении компьютера произвольно открывается основной браузер (в моём случае Opera) с новой рандомной вкладкой, от безобидной рекламы до сайтов-вымогателей и порно. Не уверен, есть ли тут прямая связь, но при работе с браузером иногда выключается монитор и зависает компьютер. Хотя при работе с видеоредактором или в играх такой проблемы нет. Сканирование на вирусы выявило несколько нежелательных элементов, от одного из которых - mysql в папке fonts - так просто не избавиться. Прикрепляю логи (не знаю, насколько это критично, но я ошибся и второй раз запустил тот же Avbr после первой проверки, так что прикрепил оба)
      AV_block_remove_2022.12.02-18.04.log CollectionLog-2022.12.02-18.23.zip AV_block_remove_2022.12.02-18.12.log
    • Moonka
      От Moonka
      Здравствуйте, dialersvc32.job и dialersvc64.job   не удаляются, что делать?

    • lep1k
      От lep1k
      Здравствуйте. Смотрел нагрузку в AMD и узнал что у меня майнер. Попытался погуглить с ПК - на сайты либо не пускает (перенаправляет на dns.google), либо вовсе закрывает браузер.
       Скачал Anvir - не дает открыть и закрывает его. Скачал AV Blocker - та же история. Пишу с телефона ибо даже на этот форум не пускает. Что делать?
    • Victor48
      От Victor48
      Здравствуйте. Поймал вирус-майнер. В диспетчере AMD.exe. Грузит проц а 100%
      Не дает открыть/установить никакие антивирусы, закрывает этот сайт и другие с решением данной проблемы.
      В безопасном режиме установил Farbar Recovery Scan Tool, отсканировал.
      Логи FRST и Addition прикрепляю
      logs.rar
    • Realhike
      От Realhike
      Здравствуйте, dialersvc32.job и dialersvc64.job не удаляются, видеокарта загружена на 95-100% при подключении к сети интернет

      CollectionLog-2022.09.20-10.02.zip
×
×
  • Создать...