Майнер

[Shinnyxx]

 авз закрывается при открытии

при попытке нагуглить хоть что-то связанное с удалением майнеров, абсолютно любой браузер закрывается, так же появился скрытый пользователь john, др веб ничего не нашел, касперского не могу установить(сам файл скачался, но не может установиться)

Через ноут скачал av blocker, перекинул на основную машину, но и он не запускается(операция отмененна из-за ограничений). Пробовал переименовать файл, но после запуска программа закрывается автоматически(примерно 5 секунд), где то находится самораспаковывающийся архив

Изменено 29 октября, 2023 пользователем Shinnyxx

[Shinnyxx]

Я удалил вирус , но у меня до сих пор нет прав к браузеру и другим папкам

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Shinnyxx]

37 минут назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

CollectionLog-2023.10.29-08.58.zip

я удалил или переместил вирус через авз , но права к файлам некоторым все равно не получил , логи сделаны после удаления , прямо сейчас

 

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Shinnyxx]

вот пожалуйста

frst1.rar

[thyrex]

AV_block_remove_дата-время.log не прислали.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;windowsupdate;
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\DeviceCensus.exe: [Debugger] %windir%\system32\taskkill.exe
IFEO\SecHealthUI.exe: [Debugger] %windir%\system32\taskkill.exe
GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {00446CF1-8668-472D-BEDD-D0BB88DBA009} - \Microsoft\Windows\Registry\RegIdleBackup -> Нет файла <==== ВНИМАНИЕ
Task: {043AFD77-F779-48D9-A216-5BFDF4F1F9D1} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Нет файла <==== ВНИМАНИЕ
Task: {0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C} - \Microsoft\Windows\WaaSMedic\PerformRemediation -> Нет файла <==== ВНИМАНИЕ
Task: {117E2D01-1275-4560-90E9-A34BB4EE69A3} - \Microsoft\Windows\DiskFootprint\StorageSense -> Нет файла <==== ВНИМАНИЕ
Task: {1F35892C-7316-4572-9300-4C744A7022DB} - \Microsoft\Windows\WindowsUpdate\Automatic App Update -> Нет файла <==== ВНИМАНИЕ
Task: {1FDAEDB1-C8AA-43FA-B046-3CDDDA12661E} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> Нет файла <==== ВНИМАНИЕ
Task: {309BA321-F7C8-46A4-BA50-5FAC484229CB} - \Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task -> Нет файла <==== ВНИМАНИЕ
Task: {31B9B01A-4336-4D20-AFAD-F772D1F825BB} - \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures -> Нет файла <==== ВНИМАНИЕ
Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> Нет файла <==== ВНИМАНИЕ
Task: {3A4032F6-6063-4D54-BAE3-F8A4A5110CDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> Нет файла <==== ВНИМАНИЕ
Task: {3A6DB6F9-A355-420A-B6E0-7C54D12F4033} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> Нет файла <==== ВНИМАНИЕ
Task: {3D363385-64B8-4207-AC46-3EE180DD87F2} - \Microsoft\Windows\Application Experience\StartupAppTask -> Нет файла <==== ВНИМАНИЕ
Task: {3E51A991-10E2-4B16-B5B4-A2F051544BB9} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> Нет файла <==== ВНИМАНИЕ
Task: {41136C5A-B13A-4937-A393-5BEF357C59FF} - \Microsoft\Windows\WindowsUpdate\sihboot -> Нет файла <==== ВНИМАНИЕ
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> Нет файла <==== ВНИМАНИЕ
Task: {4671B5C1-A383-4428-A45A-8D348E4CB873} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker -> Нет файла <==== ВНИМАНИЕ
Task: {4680A8DF-7B63-403E-ABB1-3FA7B77DE631} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> Нет файла <==== ВНИМАНИЕ
Task: {4BCE6391-0B05-40B4-B642-910B37FB1CE6} - \Microsoft\Windows\PushToInstall\Registration -> Нет файла <==== ВНИМАНИЕ
Task: {4F2030CE-BA8E-4122-B9A8-29AA5858973E} - \Microsoft\Windows\Flighting\OneSettings\RefreshCache -> Нет файла <==== ВНИМАНИЕ
Task: {53FE559C-30AB-4515-B492-C8B30F409C83} - \Microsoft\Windows\Application Experience\AitAgent -> Нет файла <==== ВНИМАНИЕ
Task: {54D4D29C-744B-42E7-AD2C-11F44FB5A509} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> Нет файла <==== ВНИМАНИЕ
Task: {559B0F92-63C4-4001-AE5E-A650091C71B8} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> Нет файла <==== ВНИМАНИЕ
Task: {6F063424-E8AD-40FA-92B9-CD047EC2A92A} - \Microsoft\Windows\Maintenance\WinSAT -> Нет файла <==== ВНИМАНИЕ
Task: {70EA2999-165C-4933-9027-250FB8B772F8} - \Microsoft\Windows\UpdateOrchestrator\Report policies -> Нет файла <==== ВНИМАНИЕ
Task: {73469C3A-0B60-4A11-AD8A-FC67A901B741} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> Нет файла <==== ВНИМАНИЕ
Task: {7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Нет файла <==== ВНИМАНИЕ
Task: {75A35C91-670A-4071-BB93-066651438E14} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> Нет файла <==== ВНИМАНИЕ
Task: {7617E03F-109E-435B-9B4C-0282CD5BE4A9} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> Нет файла <==== ВНИМАНИЕ
Task: {7A5AFDB2-56EC-4352-AB44-069E7BF253A8} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Нет файла <==== ВНИМАНИЕ
Task: {86158314-60CF-4F3F-85B5-2399327EA496} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange -> Нет файла <==== ВНИМАНИЕ
Task: {92FFE795-C628-4324-AB97-06F804352DB6} - \Microsoft\Windows\Feedback\Siuf\DmClient -> Нет файла <==== ВНИМАНИЕ
Task: {99E87B56-42DC-4BAA-86CF-61E5A9192F61} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> Нет файла <==== ВНИМАНИЕ
Task: {A74EF9D1-6D6B-4566-8E25-782430F970E5} - \Microsoft\Windows\PushToInstall\LoginCheck -> Нет файла <==== ВНИМАНИЕ
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ
Task: {BAEB8762-68E5-400B-B0F5-0C4A00F18093} - \Microsoft\Windows\Offline Files\Logon Synchronization -> Нет файла <==== ВНИМАНИЕ
Task: {C0E197F6-2E40-46FD-83DA-BE8704EF2CE5} - \Microsoft\Windows\Ras\MobilityManager -> Нет файла <==== ВНИМАНИЕ
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ
Task: {C4C11C95-C597-4541-B0FF-0FB2C761FC92} - \Microsoft\Windows\Time Zone\SynchronizeTimeZone -> Нет файла <==== ВНИМАНИЕ
Task: {C9ABE41C-5E65-4E52-8BAD-4F1BCA3B5715} - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup -> Нет файла <==== ВНИМАНИЕ
Task: {C9EC268B-1D36-4AF0-A1EB-2C1BC3B455D9} - \Microsoft\Windows\DiskFootprint\Diagnostics -> Нет файла <==== ВНИМАНИЕ
Task: {CB673CE4-960F-462D-AAD7-CDA0CD9FE030} - \Microsoft\Windows\UpdateOrchestrator\UpdateModelTask -> Нет файла <==== ВНИМАНИЕ
Task: {D2A0B012-7555-48BE-9345-641EAF585E9F} - \Microsoft\Windows\Offline Files\Background Synchronization -> Нет файла <==== ВНИМАНИЕ
Task: {D791531F-1514-4941-974A-FC3035C712A7} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ
Task: {D9353C30-D505-4F11-8F95-55F3DDA1E214} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> Нет файла <==== ВНИМАНИЕ
Task: {DB1218E6-F693-4F20-BC36-E62D6CB63AB4} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> Нет файла <==== ВНИМАНИЕ
Task: {E32B86AB-ABAA-45A7-9BE7-9BB2E6B7837D} - \Microsoft\Windows\Location\WindowsActionDialog -> Нет файла <==== ВНИМАНИЕ
Task: {E559FBB0-7370-4985-90DD-5D6B10DFC5F1} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> Нет файла <==== ВНИМАНИЕ
Task: {E88D9B2C-DDEA-47B2-9582-085153004DB5} - \Microsoft\Windows\Location\Notifications -> Нет файла <==== ВНИМАНИЕ
Task: {ED77AEE0-EAFB-4133-B544-9E7C5632D902} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Нет файла <==== ВНИМАНИЕ
Task: {F5E862B9-98AE-458E-BC87-3ED25EFBB4D3} - \Microsoft\Windows\Time Synchronization\ForceSynchronizeTime -> Нет файла <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1732203096-1246889736-2804438105-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1732203096-1246889736-2804438105-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2023-10-28 16:53 - 2023-10-28 16:53 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-10-28 16:52 - 2023-10-28 16:52 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Shinnyxx]

Fixlog.txtAV_block_remove_2023.10.29-08.37.logAV_block_remove_2023.10.29-11.03.log

 

отправил поновее лог 

 

Изменено 29 октября, 2023 пользователем Shinnyxx

[thyrex]

Самый первый лог AV_block_remove_2023.10.29-07.40.log пришлите.

 

Что сейчас с проблемой?

[Shinnyxx]

AV_block_remove_2023.10.29-07.40.logу меня нет доступа к браузеру хром и quickcpu
 у меня нет майнера больше , но нет прав к папкам некоторым и функциям в параметрах виндоус 

 

Изменено 29 октября, 2023 пользователем Shinnyxx

[thyrex]

Попробуйте просто переустановить Хром и quickcpu

[Shinnyxx]

так я не могу получить доступ к файлам на диске програм дата и еще тд 

 

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Unlock: C:\Program Files\QuickCPU
Unlock: C:\Program Files\Google
Unlock: C:\ProgramData
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

Проверьте теперь доступ к проблемным приложениям.

[Shinnyxx]

Fixlog.txtпомогло с браузером хром , теперь открывается , но вот можно весь диск с разблокировать как то ? потому что выборочные папки заблокированы 

 

а это при открытии вкладки конфендециальность 

[Mark D. Pearlstone]

Сообщение на вашем скриншоте норма.