удаление вируса John

[eeerok0511]

при запуске компьютера вылезла ошибка (точно уже не вспомню) но ссылалась она на два файла, таких как RealtekHD и taskhost.exe. Сайты с антивирусами не открываются, а автологгер не могу установить, винрар сразу же закрывается, при запуске в безопасном режиме в пользователях добавился пользователь John, прошу помочь

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[eeerok0511]

при проверке курейтом не обезвредилось только 3 угрозы, логи прикрепляю 

CollectionLog-2024.02.13-20.50.zip

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[eeerok0511]

пк после моего предыдущего ответа (пишу с другого пк) оставался выключенным, после включения виндовс не загрузился и просит выбрать корректное устройство загрузки

 

пк смогли запустить, прикрепляю логи 

AV_block_remove_2024.02.13-23.17.log CollectionLog-2024.02.13-23.28.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[eeerok0511]

всё сделал

FRSTTT.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
2024-01-27 22:25 - 2024-01-27 22:25 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
Unlock: C:\Users\defan\OneDrive\Desktop\AV_block_remover
Unlock: C:\Users\defan\OneDrive\Desktop\AutoLogger
FirewallRules: [{71460B40-5F4D-4E73-88D1-C4EB89F33D60}] => (Allow) D:\QBitTorrent\qbittorrent.exe => Нет файла
FirewallRules: [{F5C1703F-9FA0-49AC-A8FA-39BE7FC26412}] => (Allow) D:\QBitTorrent\qbittorrent.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[eeerok0511]

Fixlog.txt

[thyrex]

Проблема решена?

[eeerok0511]

да, проблема решена. спасибо Вам огромное!

 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.