Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. Обнаружил у себя на компьютере майнер, находится по пути C:\ProgramData\RealtekHD и WindowsTask. Прошу помощи с удалением, спасибо.

CollectionLog-2023.01.06-20.38.zip

Ссылка на сообщение
Поделиться на другие сайты

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 
 

Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера):

 

O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay0: (no name) - {05EEE316-3AD4-4459-922B-B1CA88962F14} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay1: (no name) - {B5E0E0D5-A185-4D82-BFEE-3C51052EEA82} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay2: (no name) - {66FED18D-FC3D-4012-A8B3-41E77F6DCA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay3: (no name) - {55FED18D-FC3D-6019-A8B3-41E44F6DCA1A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay4: (no name) - {33FED18D-FC3D-6019-A8B3-41E44F6DCA1A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay5: (no name) - {44aED63a-ab3D-8133-A3c1-12c41F2DCb3C} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AD4D43D-7F78-4186-9C53-245DA0163594} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F627B45-05BC-4D48-832B-855F3215205E} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2690F332-B849-4BEC-8C6A-EC72EC2A7125} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28D67A25-3200-40D4-B501-C6B5B6DD58AE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{333876B7-4F68-4FEC-B65A-84EC5685B275} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{365CC2CD-5EB0-4973-9131-AE362E37C4A9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E1CE7F1-99E6-4089-AFAE-7D8F77F08808} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41992FA5-F15B-4F73-86E7-EA28754F90DE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{488D3EA5-E71C-44AB-81A6-43EA91FD9FAE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5538125C-5362-4EF1-BC18-095650827104} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55CD2A51-6A7E-476B-959F-E74A310C546C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61607B4E-939E-4891-BCCB-55901113FC8C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DE91F8A-317C-4700-BCA0-C2BA2BD46F2C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CA4753A-1356-467C-8DE9-3958E2B7746B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB84BF9C-E5E6-4326-97B9-5E51EBEDF188} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C885B7DB-DB6B-45F6-8EA1-F8B919E23D1C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA92FDC2-FEE7-4AEA-BEB3-BA6CFB0DF588} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC75EC31-F3E4-4F10-8279-0ECC1C1C37CD} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D00D6154-30A3-46FC-B31B-93E1C0A73C6D} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF9A4185-EB3C-48FE-A92F-022F91AC89FE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFC87E99-BF9B-40A8-8BE8-61192412DBC5} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9546F42-3753-479C-B28C-F204E711EF2B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB7A8638-053D-4CF9-98BE-DA6BE45C58D9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECD7E053-7589-47D4-9AAC-73B709751D97} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE3FF370-E9F6-43E3-9FE8-901CB3BB2517} - (no key)
O22 - Tasks: (damaged) \System\SystemCheck - C:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing) (user missing)
O22 - Tasks: (damaged) possible-postcard - C:\ProgramData\printing-price\bin.exe /H (file missing) (user missing)
O22 - Tasks: (damaged) promise-policy - C:\ProgramData\processed-precise\bin.exe /H (file missing) (user missing)
O22 - Tasks: \System\SystemCheck - C:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing)
O22 - Tasks: possible-postcard - C:\ProgramData\printing-price\bin.exe /H (file missing)
O22 - Tasks: promise-policy - C:\ProgramData\processed-precise\bin.exe /H (file missing)

 

Деинсталлируйте через установка и удаление программ:

 

promise-policy [20221226]-->"C:\ProgramData\processed-precise\unins000.exe"

 

Скачайте AVBR, запустите от имени Администратора, прикрепите полученный лог. 

Ссылка на сообщение
Поделиться на другие сайты
46 минут назад, mike 1 сказал:

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 
 

Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера):

 




O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay0: (no name) - {05EEE316-3AD4-4459-922B-B1CA88962F14} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay1: (no name) - {B5E0E0D5-A185-4D82-BFEE-3C51052EEA82} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay2: (no name) - {66FED18D-FC3D-4012-A8B3-41E77F6DCA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay3: (no name) - {55FED18D-FC3D-6019-A8B3-41E44F6DCA1A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay4: (no name) - {33FED18D-FC3D-6019-A8B3-41E44F6DCA1A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay5: (no name) - {44aED63a-ab3D-8133-A3c1-12c41F2DCb3C} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AD4D43D-7F78-4186-9C53-245DA0163594} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F627B45-05BC-4D48-832B-855F3215205E} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2690F332-B849-4BEC-8C6A-EC72EC2A7125} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28D67A25-3200-40D4-B501-C6B5B6DD58AE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{333876B7-4F68-4FEC-B65A-84EC5685B275} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{365CC2CD-5EB0-4973-9131-AE362E37C4A9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E1CE7F1-99E6-4089-AFAE-7D8F77F08808} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41992FA5-F15B-4F73-86E7-EA28754F90DE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{488D3EA5-E71C-44AB-81A6-43EA91FD9FAE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5538125C-5362-4EF1-BC18-095650827104} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55CD2A51-6A7E-476B-959F-E74A310C546C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61607B4E-939E-4891-BCCB-55901113FC8C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DE91F8A-317C-4700-BCA0-C2BA2BD46F2C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CA4753A-1356-467C-8DE9-3958E2B7746B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB84BF9C-E5E6-4326-97B9-5E51EBEDF188} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C885B7DB-DB6B-45F6-8EA1-F8B919E23D1C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA92FDC2-FEE7-4AEA-BEB3-BA6CFB0DF588} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC75EC31-F3E4-4F10-8279-0ECC1C1C37CD} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D00D6154-30A3-46FC-B31B-93E1C0A73C6D} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF9A4185-EB3C-48FE-A92F-022F91AC89FE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFC87E99-BF9B-40A8-8BE8-61192412DBC5} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9546F42-3753-479C-B28C-F204E711EF2B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB7A8638-053D-4CF9-98BE-DA6BE45C58D9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECD7E053-7589-47D4-9AAC-73B709751D97} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE3FF370-E9F6-43E3-9FE8-901CB3BB2517} - (no key)
O22 - Tasks: (damaged) \System\SystemCheck - C:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing) (user missing)
O22 - Tasks: (damaged) possible-postcard - C:\ProgramData\printing-price\bin.exe /H (file missing) (user missing)
O22 - Tasks: (damaged) promise-policy - C:\ProgramData\processed-precise\bin.exe /H (file missing) (user missing)
O22 - Tasks: \System\SystemCheck - C:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing)
O22 - Tasks: possible-postcard - C:\ProgramData\printing-price\bin.exe /H (file missing)
O22 - Tasks: promise-policy - C:\ProgramData\processed-precise\bin.exe /H (file missing)

 

Деинсталлируйте через установка и удаление программ:

 




promise-policy [20221226]-->"C:\ProgramData\processed-precise\unins000.exe"

 

Скачайте AVBR, запустите от имени Администратора, прикрепите полученный лог. 

Извините но promise-policy не деинсталлируется. Я нажимаю на кнопку но ничего не происходит

 

CollectionLog-2023.01.06-23.28.zip

Изменено пользователем Matvey
Ссылка на сообщение
Поделиться на другие сайты

Я не очень разбираюсь в avbr поэтому отправлю лог с AVBR и с autologger

AV_block_remove_2023.01.07-00.41.log CollectionLog-2023.01.07-00.47.zip

Изменено пользователем Matvey
Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
       
    CreateRestorePoint:
    CloseProcesses:
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1112595592-947169857-3414415249-1005\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    Task: {D476ACFE-6A9A-4CA3-958B-B3295E791FF6} - System32\Tasks\S-7-6-95-1015281129-1166877725-1195279204-5143\{BICYZTIH-Z4QE-NDZ3-PIO3-5U13FW32ROW6} => C:\Users\HOME\AppData\Roaming\amd64_microsoft-windows-s..llercommandlinetool_31bf3856ad364e35_10.0.19041.1_none_2a5f489c740a390b\mfxplugin32_hw.exe (Нет файла)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1112595592-947169857-3414415249-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    2022-12-27 23:42 - 2022-07-07 14:06 - 000000000 __SHD C:\Users\HOME\AppData\Roaming\amd64_microsoft-windows-s..llercommandlinetool_31bf3856ad364e35_10.0.19041.1_none_2a5f489c740a390b
    2018-03-20 16:55 - 2018-03-20 16:55 - 000698208 _____ (Realtek Semiconductor Corp.) C:\ProgramData\DELLMUP.exe
    FirewallRules: [TCP Query User{69EC7107-E985-4DBE-8CB5-D4A97C54EA26}C:\users\home\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\home\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
    FirewallRules: [UDP Query User{50C5A75B-49FA-4C97-A7BB-6A1DFD5AF2C9}C:\users\home\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\home\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
    FirewallRules: [TCP Query User{899C8A7E-B0E4-4417-AE0E-C400E65F88CD}C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
    FirewallRules: [UDP Query User{7AF56C7D-9107-4856-9AE0-84F96CEF3100}C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe


     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • denissevostanov
      От denissevostanov
      решил провести чистку и наткнулся на файл winserver.exe в папке windows/media я начал сканирование системы через hitmanpro определил как вирус после этого были попытки поместить в карантин после этого всего увидел что был украден аккаунт стим и взломан аккаунт гугл пытался удалить без успешно заново появлялся через некоторое время начал сканировать его еще раз но он уже не определялся как вирус и теперь не знаю могу ли я как прежне пользоваться пк
    • PashaR
      От PashaR
      Добрый вечер, мне кажется, что я подцепил вирус на свой ПК, помогите решить проблему, пожалуйста. Понял, что что-то идет не так, когда вдруг при включении ПК обнаружил, что Яндекс.Браузер и антивирус Avast сами по себе удалились. Причем Avast все еще есть среди файлов на диске, да и в диспетчере задач на фоне отображается, но в "Панель управления>Удаление приложений" я его не увидел. Так же он отображается работающим в "Безопасность Windows>Защита от вирусов и угроз", но при нажатии на кнопку открыть ничего не происходит. Если попробовать скачать и запустить установщик, то он зависает на долгое время, а потом вылетает. Яндекс.Браузер совсем пропал, при попытке его переустановить вылазит предупреждение о трояне в папке temp и предложение лечить перезагрузкой (фото 1 и 2), название у файлов каждый раз новое. Если лечить без перезагрузки, то установщик браузера закрывается не закончив установку, а компьютер начинает очень тормозить и гудеть, если нажать лечить перезагрузкой, то пк перестает реагировать на любые действия и выдает ошибки памяти (фото 3), даже проводник и диспетчер задач не открывает. Сканировал разными программами: HitManPro, ESET Online Scanner, dr.Web, KVRT - ни одна ничего не обнаружила. Так же заметил, что в "Свойства системы>Защита системы" есть как-то странный диск с подозрительным названием (фото 4), раньше я сюда не залазил, так что не знаю был ли он там ранее, при нажатии на кнопку "Настроить" текущее окно вылетает, а окно настроек не открывается. Когда открываю диспетчер задач, то долю секунды наблюдаю загруженность ЦП в 90-100%, потом быстро падает, отследить что за задача так его нагружает не возможно за такое короткое время, поэтому думаю, что может это скрытый майнер. Результат сканирования прикрепил. Спасибо)
       
      CollectionLog-2023.02.01-00.00.zip
    • Макс2344234
      От Макс2344234
      У меня каждые 3 секунды это вылазит без остановки! ЧТО ДЕЛАТЬ?
      Событие: Загрузка остановлена
      Пользователь: НЕ СКАЖУ
      Тип пользователя: Активный пользователь
      Имя программы: msedge.exe
      Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Степень угрозы: Высокая
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • DramaticCarAuthor
      От DramaticCarAuthor
      Здравствуйте. После запуска установщика, полученного из торрента, в основной браузер (google chrome) без моего вмешательства установилось расширение "savevpn", при взаимодействии с ним ничего не происходит, источником установки был длинный локальный путь на этом компьютере. Я сразу удалил расширение. Мне кажется, что этого шага может быть недостаточно, так же не ясно что ещё могло быть установлено. Поводом для беспокойства послужил результат (imgur ссылка с результатом сканирования) полной проверки антивирусом. Последующие проверки Касперским, Dr.Web CureIt ничего не показали, всё же считаю нужным убедиться, что угрозы нет. 
      CollectionLog-2023.01.30-07.20.zip
    • Kamo. A.
      От Kamo. A.
      Здравствуйте! Хотел зайти на сайт dropbox, но почему-то браузер не позволил мне этого сделать пытаясь понять из-за чего, наткнулся на информацию, что это может быть дело рук вирусов. Я скачал Kaspersky Security Cloud, чтобы проверить компьютер, однако программа установки сразу закрывалась, также происходило и с антивирусом 360. По итогу смог провести сканирование через RogueKiller, который показал наличие нескольких угроз, а именно: Mysql в папке Fonts, puzzleMedia в ProgramData, ByteFence в ProgramFiles (в поисковике выдается, что это антивирус, но я его не устанавливал и нигде его нет). После я провел сканирование через Dr. Web, но он их не определил. зато нашел rdpwrap.dill
       
      CollectionLog-2023.01.29-17.48.zip
×
×
  • Создать...