Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

После удаления вируса не устанавливаются антивирусы

Chopa03

Автор Chopa03
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Chopa03

Chopa03

Опубликовано
Опубликовано

Здравствуйте, поймал по дурости вирус, который тормозил систему и не давал установить антивирусы, удалил с помощью загрузочной флешки касперского, но антивирусы так и не устанавливаются, логи с  FRST64 прилагаю, заранее спасибо!

Addition.txt FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела - Порядок оформления запроса о помощи

Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

MediaGet

Кнопка "Яндекс" на панели задач

 

 

Удалите старые и соберите новые логи FRST.txt и Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {3C944725-04DB-497F-BDFB-6106AB839252} - System32\Tasks\Microsoft\Windows\FilesystemH\RecoveryHosts => C:\ProgramData\Microsoft\NetFramework\m31SaJHtPSlT73\FilesystemH.bat  (Нет файла) <==== ВНИМАНИЕ
C:\Users\Danil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
CHR HKU\S-1-5-21-6843390-654932740-4214099153-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
AlternateDataStreams: C:\Users\Danil\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Danil\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{B6B8A64A-50A6-4D10-9561-B5376FB05198}] => (Allow) C:\Users\Danil\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{697483C1-6B73-4178-BB73-BFBA7A052873}] => (Allow) C:\Users\Danil\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{3F8D1424-898A-4C97-AAC4-783B9111809E}] => (Allow) C:\Users\Danil\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{07F61258-083D-4AC0-A8A3-EEA572237574}] => (Allow) C:\Users\Danil\MediaGet2\QtWebEngineProcess.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Вижу, ESET Security уже установлен. Работает нормально?

Sandor

Sandor

Опубликовано
Опубликовано

Ещё один скрипт выполните, пожалуйста:

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
StartPowerShell:
Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe"
Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Tenobran
      Обработка квантовизироыанных моделей
      Автор Tenobran
      Добрый день, подскажите может ли антивирус Касперского Endpoint security 12.8 делать антивирусную проверку кватизированных моделей в формате "gguf"
    • BONGOd
      Злоумышленники имеют удалённый доступ к моему пк
      Автор BONGOd
      Скачивал ПО для обхода блокировки дс и ютуба, после чего мои аккаунты оказались в руках злоумышленников. С аккаунта стим украли деньги, продавали аккаунт на сторонних площадках для игры с читами, теперь у меня блокировка. Так же в самом дискорде от моего имени шла рассылка подозрительных сообщений
    • 3545fire
      Какой-то вирус
      Автор 3545fire
      С недавних пор компьютер стал медленнее работать, в том числе и интернет. КВРТ выявил всякие вирусы, трояны, но при удалении выскакивало множество ошибок. Повторное сканирование результата не дало, но ощущения, будто что-то сломано
      CollectionLog-2025.11.11-12.58.zip
    • heathern
      Помогите удалить вирус!!
      Автор heathern
      К большому сожалению, я скачала какой-то zip файл на 2 с чем-то гб (это был мод) из вк по старой ссылке. Сначала, я ничего даже не заметила, но после того, как я его разархивировала и поместила в папку, в которой должен был быть сам мод, у меня открылась командная строка(Я проверила файл на вирус тотал и он показался трояном, а потом уже понеслось) "Хост Windows Shell Expenince" и в диспетчере задач она теперь там ПОСТОЯННО находится. При открытии диспетчера задач у меня диск загружен на 100% как и цп на 75%(может 71%, все равно много) и я вроде как удалила сам ярлык с игрой и этим модом, но теперь у меня так каждый раз (до того, пока я не удалила, диск не был нагружен на 100% и было всего 20-30 цп)  но нагружает не хост, а именно очень странные файлы как: System, Microsoft OneDrive и Power Toys.Run (я скачивала Power Toys до всего этого) меня очень смущает "System", ведь у него большое энергопотребление. Я сидела 2 часа (а то и так-то 3) смотрела какой-то тутор как его удалить, но все сходилось на том, что я не могла установить антивирус Касперский, нужна была перезагрузка, а я боялась, что у меня все слетит к чертям. Я старалась что-то искать, но ничего не нашла, я вообще не знаю что именно искать и как это убрать. Я пыталась найти что-то в resmon, делала mrt несколько раз, заходила в redget, но resmon люто лагал, а в поиске redget, я хотела найти сам троян, но он тоже тупил. Очень надеюсь, что мне хоть как-нибудь помогут тут ;(
      (Я уже заходила в безопасный режим и старалась вернуть права админа, чтобы удалить это, и после того как я хоть что-то удалила, стало только в разы хуже... Доктор веб не пробовала сканировать, у меня файл тупо не открывался, как и Касперский. На фотках ЦП мало, но после ещё очередной перезагрузки, он поднялся до 70%) И извиняюсь за мыльное качество


    • extmpl_
      Майнер маскирующийся под CMD.exe
      Автор extmpl_
      При открытии диспетчера пропадает, при закрытии ничего нету, в планировщик, пробовал др веб курейт, что то нашел но проблема осталась
      е задач тоже чисто
×
×
  • Создать...