DMti 0 Опубликовано 21 марта Share Опубликовано 21 марта Чистил программами Dr Web cureit, HitmanPro, Malwarebytes, AV Block Remover, Geek, SpyHunter, iExplorem Esetonlinescanner и Gridinsoft Anti0Malware. Нашел с помощью программ миллион вирусом, майнеров и троянов, но вот "Behavior:Win32/Persistence.A!ml" из списка угроз Windows Защитника не пропадает ни при каких условиях. https://drive.google.com/drive/folders/1Cck7XckVCA7Kt9KzoRtvw9GfxofUuh4h?usp=sharing - Тут log и скрин с информацией о вирусе. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 077 Опубликовано 21 марта Share Опубликовано 21 марта Здравствуйте. Деинсталлируйте: GridinSoft Anti-Malware HitmanPro 3.8 SpyHunter 5 SpyHunter4 Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера). O1 - Hosts: Reset contents to default O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [12] = AVbr.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [13] = AV_br.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [14] = KVRT.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [15] = cureit.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [16] = FRST64.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [17] = eset_internet_security_live_installer.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [19] = eset_nod32_antivirus_live_installer.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [20] = MBSetup.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [21] = PANDAFREEAV.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [22] = bitdefender_avfree.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [23] = drweb-12.0-ss-win.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [24] = Cureit.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [25] = TDSSKiller.exe (disabled) O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4 O22 - Task: (damaged) C:\Windows\System32\Tasks\NCH Software (empty) O22 - Tasks: (disabled) beriberi-Beowulf - C:\ProgramData\Edgard-effervesce\bin.exe /H (file missing) Скачайте, запустите AVBR, следуйте инструкциям утилиты, прикрепите лог утилиты. Сделайте новые логи Автологгером. Логи грузите на форум! Ссылка на сообщение Поделиться на другие сайты
mike 1 1 077 Опубликовано 10 апреля Share Опубликовано 10 апреля Добрый день. Тема закрыта в связи с отсутствием обратной связи от пользователя в течении продолжительного времени. Если проблема до сих пор актуальна, напишите личное сообщение модератору раздела для открытия темы. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения