Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. Давно заметил что компьютер очень долго грузится, виснет в простых играх, и самое главное - закрывает браузер при попытке скачать антивирус. Перекопал пол интернета на эту тему, последил чуть чуть за диспетчером задач в компе и увидел подозрительный процесс taskhostsw.exe, у которого было процессов 100 с этим именем, затем посмотрел видос на эту тему и там было указано об ошибке с этим файлом и понял что у меня точно майнер. Посмотрел диспетчер безопасности и увидел что комп блокает TrojanWin32, блокал его много раз и постоянно заново появляется сообщение с предлогом действий о удалении его. У меня в итоге троян и майнер и я никак их не могу удалить. Еще я пытался установить AVbr но вирусняк блокает и его даже в безопасном режиме. Подскажите пожалуйста как мне удалить все вирусы и их исходники, потому что не хочется 50 приложений по 50 гигов переустанавливать вместе с виндой))

Ссылка на сообщение
Поделиться на другие сайты

Забыл добавить, видел на своем компе еще файл HackToolWin32 и диспетчер безопасности блокировал 2-3 раза файл PUABundler:Win32/UBar, смотрел файл hosts, но вместо него был файл Imhosts.sam(в нем не было ничего подозрительного). Еще нашел в диспетчере задач фоновый процесс "службы криптографии", заметил что диспетчер безопасности жалуется на файл Trojan:Win32/Wacatac.H!ml. Короче походу мой компьютер люто заражен вирусами

Ссылка на сообщение
Поделиться на другие сайты

Похоже у меня фоновый майнер в связке с фоновым вирусом Петя)))

 

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, tsanskikh сказал:

Еще я пытался установить AVbr но вирусняк блокает и его даже в безопасном режиме.

Переименуйте его в abrakadabra и попробуйте запустить в обычном режиме. 

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, я перемейновал его в абракадабра но он запускается и сразу закрывается

 

Я решил снова попробовать запустить сборщик логов и подскажите пожалуйста какой именно логгер мне нужен

 

 

Даже с распаковкой и перемейновкой на раб стол не помогает, как только запускаю он запускается и закрывается, появляется папка AV_block_remover и там появляется два файла: taskhostsw.exe и AV_block_remove_дата_время.txt

 

 

Нашёл автосборщик логов AutoLogger, смог запустить, появился такой файл:

report1.log

Ссылка на сообщение
Поделиться на другие сайты

Написано же, что не нужно распаковывать на Рабочий стол или в папку Загрузки. Точно так же это касается AV block remover.

 

Запускать в безопасном режиме

 

Ссылка на сообщение
Поделиться на другие сайты

Я уже ответил: перемейновал его в абракадабра, распаковал с таким же именем на рабочий стол, у меня запускается но сразу закрвается

Сейчас попробую в безопасном режиме

 

В безопасном режиме авз запустился и чекает файлы, по окончании процесса скажу результаты скана

 

 

В итоге он нашел майнер и удалил его

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Хорошо

 

Там по логам видно что у меня вирус? просто я щас запустил полную проверку др веба и она выявила там 16 рекламных вирусов и 2архива ненужных мне, я их удалил

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...