Вирусы занесли себя в список исключений Microsoft Defender

[Columbus]

Приветствую! Поймал на пк и ноутбук Майнеры с вирусами. Сайты с антивирусами было не открыть, а так же не открыть и этот сайт с зараженного устройства. Установил антивирус с третьего пк, он выполнил проверку, удалил два трояна, и больше ничего не видит. В списке исключений находятся вирусы, которые никак не удалить/очистить. Антивирус их не видит, а сайты по-прежнему не открываются.

https://disk.yandex.ru/d/LWNEnrq0PdLEIQ

Прямой архив с autologger отправить не могу, т.к. зараженные пк не открывают сайт.

 

Изменено 18 мая, 2023 пользователем Columbus
Добавил отчет autologger

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Columbus]

Изменено

[Sandor]

Здравствуйте!

 

Требуемые логи прикрепляйте к сообщению, перетаскиванием или через кнопку "скрепка".

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

[Columbus]

Не дает открыть ни .exe, ни zip - файлы. При попытке перейти через зеркало, браузер снова выдает ошибку 404

[Sandor]

Залил на облако.

 

md5 файл качать не нужно.

 

Запускайте так:

20.05.2023 в 12:58, Sandor сказал:

из безопасного режима с поддержкой сети.

 

[Columbus]

Всё сработало, огромное спасибо!

CollectionLog-2023.05.24-13.14.zip

[Sandor]

1. Вы забыли:

20.05.2023 в 12:58, Sandor сказал:

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

2. Не спешите, ещё нужно кое-что дочистить.Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

Bonjour

RogueKiller version 15.9.0.0

 

 

3. 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Columbus]

Addition.txt AV_block_remove_2023.05.24-14.48.log FRST.txt

[Sandor]

Первые два лога тоже покажите, пожалуйста:

Цитата

AV_block_remove_2023.05.24-14.45.log
AV_block_remove_2023.05.24-14.46.log

 

 

 

[Columbus]

AV_block_remove_2023.05.24-14.45.log AV_block_remove_2023.05.24-14.46.log

[Sandor]

Спасибо.

Если проблема решена, в завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Columbus]

Ещё раз спасибо

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.21.40.42 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Microsoft Teams v.1.5.00.21668 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
uTorrent Web v.1.3.0 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Yandex (All Users) v.23.1.2.931 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

 

Читайте Рекомендации после удаления вредоносного ПО