Не могу удалить вирус майнер Puzzle Media

[MaxDarvis]

Помогите увидел на вашем форуме уже такую же тему с подобным вирусом хочу отправить вам файлы после сканирования в FRST64 прикрепляю их ниже словил майнер Puzzle media ничего не удаляет их.
FRST.txtAddition.txtShortcut.txt Лучше если вы сможете действительно помочь удалить ненужный мусор или ещё вирусы которые вы нашли буду вам очень благодарен компьютер постоянно тормозит.

Оставляю ссылку на форум где была такая же проблема только для FRST нужны специальные коды которые я не могу сделать из-за неопытносты.

 

[MaxDarvis]

Оставляю ссылку на форум где была такая же проблема только для FRST нужны специальные коды которые я не могу сделать из-за неопытносты.

Так же прикрепляю скриншот найденных 2-а вируса которые нашёл Rogue killer к сожанелию он не может их удалить или они появляются заново после удалениясканирование.txt
+ текстовый документ 

 

Нашёл в текстовом документе этот список очень много из них чаще у меня находилось как вирусы у меня из стоящих антивирусов только Marvallebytes, rogue killer и был Anvir. Все остальное это вирусы?

 

К сожалению похоже вирус изменил в реестре какие-то свойства и теперь EXE файлы у меня открываються только в архиве а если скинуть его на рабочий стол или в любую другую папки, при отркытии ничего не происходит, из-за этого я не можу прикрепить файл с аутологера. так как он не работает в архиве.

 

Устраняю проблему с запуском EXE файлов через реестр ожидайте файл с логом от Autologger

 

 

CollectionLog-2023.02.15-13.32.zip

[Sandor]

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

[MaxDarvis]

AV_block_remove_2023.02.15-14.50.log

CollectionLog-2023.02.15-15.02.zip

 

[Sandor]

Хорошо. Удалите старые и соберите новые логи FRST.txt и Addition.txt программой Farbar.

[MaxDarvis]

Addition.txtFRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  AlternateDataStreams: C:\Users\PC.DARVIS.000\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\PC.DARVIS.000\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7092]
  FirewallRules: [{BC539B64-7383-40A3-8DE7-1935FCC15BC8}] => (Allow) LPort=26822
  FirewallRules: [{66B5559F-A498-4CF8-BEE0-176A37F4AD69}] => (Allow) LPort=26820
  FirewallRules: [{668D288B-31D2-4991-948B-E825F01E03BE}] => (Allow) LPort=32682
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[MaxDarvis]

Fixlog.txt

[Sandor]

Хорошо. Что сейчас с проблемой?

[MaxDarvis]

Проблема решена, вирус больше не находится.

[Sandor]

Отлично!

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.