Закрывается AVZ при проверке, в безопасном режиме тоже

10 июля, 2024

Кажется что словил вирус и похоже майнер, не знал что делать почитал про программы и увидел AVZ, скачал на радости, закрывается, перешёл в безопасный режим, тоже закрывается, если кто может помогите пожалуйста!

10 июля, 2024

Порядок оформления запроса о помощи

10 июля, 2024

Недавно по подозрениям скачал ратник или майнер, ничего не понимал почему антивирусы не видят, я уверен, что вирусы есть, скачал я программу по типу wondershare recoverit (кряк), точно не знаю но вряд-ли из-за него.. И увидел в сети программу AVZ от касперского, я сразу же скачал запустил проверку дисков, сижу, жду и оп, программа закрылась, попытался ещё 2 раза, не сработало.. Подумал: Ну точно Вирус! И перешёл в безопасный режим без интернета, запускаю там, тоже закрылась не знаю, что делать логи прикреплю снизу!

CollectionLog-2024.07.10-18.54.zip

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

10 июля, 2024

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

10 июля, 2024

хорошо вот!

additionandfrst.zip

10 июля, 2024

Ну в общем-то и тут никаких признаков вирусов.

Будет простая чистка мусора.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [7e1a791b-6f62-4bbc-9ac9-b31a75501a2c] => "C:\Users\hanmu\AppData\Local\Temp\{5a81b728-79a3-4076-8360-8ef22ed76422}\7e1a791b-6f62-4bbc-9ac9-b31a75501a2c.cmd" (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-21-3392796474-3667314036-1126369287-1001\...\Run: [YandexBrowserAutoLaunch_8B6A924EFCAE52A44843BBD54F1B5D48] => "C:\Users\hanmu\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {47C76DD3-27B1-458E-B431-9B95820E1486} - System32\Tasks\Восстановление сервиса обновлений Яндекс Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\24.6.1.766\service_update.exe  --repair (Нет файла)
Task: {E4475881-A018-46DA-951B-77E8E0BBE8F8} - System32\Tasks\Системное обновление Браузера Яндекс => C:\Program Files (x86)\Yandex\YandexBrowser\24.6.1.766\service_update.exe  --run-as-launcher (Нет файла)
S3 RkFlt; \??\C:\Windows\System32\drivers\rkflt.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\hanmu\AppData\Local\Temp\7z490CD260\WinRing0x64.sys [X] <==== ВНИМАНИЕ
FirewallRules: [{A4FD6D85-EDDF-4A43-9800-776F8AEEE40C}] => (Allow) C:\Users\hanmu\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{3A7174AB-69C2-45A5-BA34-65DF5408A20E}] => (Allow) C:\Users\hanmu\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{E4100F9F-19BD-498D-8E34-BDE770C0CE91}] => (Allow) LPort=57209
FirewallRules: [{717DDD1C-A97F-4885-B7AF-C2A010A7D415}] => (Allow) LPort=57210
FirewallRules: [{AA15453C-2D3B-4CAB-BB08-940E356FAE96}] => (Allow) LPort=57211
FirewallRules: [{57ED9B8F-5204-439D-9E6A-FA01C1ACB05C}] => (Allow) LPort=57212
FirewallRules: [{C5B68898-73EC-4DF5-BA74-36DB83175F85}] => (Allow) LPort=57213
FirewallRules: [{F3746AF7-E332-45B9-8926-905C671ACC6A}] => (Allow) LPort=57214
FirewallRules: [{C8ABF459-10B2-4A86-ABB7-2F0D1F870D7A}] => (Allow) LPort=57215
FirewallRules: [{E94C266A-1984-428A-9910-571A3DFC7D50}] => (Allow) LPort=57216
FirewallRules: [{EF4A760E-7390-4D38-B515-1F5A7DAF9926}] => (Allow) LPort=57217
FirewallRules: [{58A44C79-92A3-4967-96E7-96A6DD137659}] => (Allow) LPort=57218
FirewallRules: [{D0747DD5-437A-42C0-B2DD-C68F2CFB9865}] => (Allow) LPort=57209
FirewallRules: [{3C5B73AB-28A4-42E6-B330-FF00A4B2485E}] => (Allow) LPort=57210
FirewallRules: [{3C3D70AB-8616-4066-8DE0-F09EE8D01E28}] => (Allow) LPort=57211
FirewallRules: [{07DD162C-8AD2-4AE1-A553-1E5F1DAE4A53}] => (Allow) LPort=57212
FirewallRules: [{F2BB7EE8-E60E-43DD-8F8F-D618110DC32A}] => (Allow) LPort=57213
FirewallRules: [{2B197D92-70C1-45E5-B9AA-E534859F9B35}] => (Allow) LPort=57214
FirewallRules: [{7FBEDF8B-090F-4807-9608-33D559BED98C}] => (Allow) LPort=57215
FirewallRules: [{C983EB3A-4740-431A-B432-C41B3688E79E}] => (Allow) LPort=57216
FirewallRules: [{D75780F1-72DE-4020-846B-CB6C2979971B}] => (Allow) LPort=57217
FirewallRules: [{DA5A0670-DBCE-41C7-A175-4B885FB57E2D}] => (Allow) LPort=57218
FirewallRules: [{C5E7B886-CEE5-40D5-814D-78AF6945B76E}] => (Allow) LPort=23007
FirewallRules: [{19D77FD7-603D-442E-A256-01D048DB335D}] => (Allow) LPort=23008
FirewallRules: [{097FBA13-8CD6-49B1-B772-3FBA69C8A7B8}] => (Allow) LPort=33009
FirewallRules: [{29D3F66C-02DD-4078-9692-4FC0B0CA8313}] => (Allow) LPort=33010
FirewallRules: [{D0EB5426-EB6D-4BD7-9D50-A0EF85A4D3A5}] => (Allow) LPort=33011
FirewallRules: [{707BCC7B-72F9-42A5-B98E-0A63644E934C}] => (Allow) LPort=43012
FirewallRules: [{94456002-7837-4DA9-AF3A-5C9D71CBCBFB}] => (Allow) LPort=43013
FirewallRules: [{5883156D-9C77-4E29-9334-80F2508B72FF}] => (Allow) LPort=53014
FirewallRules: [{D7218924-B4B5-4B59-90D9-4559518FDF57}] => (Allow) LPort=53015
FirewallRules: [{15DA92C4-CD75-4BDE-BAC1-9B04D8C36F17}] => (Allow) LPort=53016
FirewallRules: [{EB1F4AED-7BC9-44E8-BA14-B6B50ECB6775}] => (Allow) LPort=23007
FirewallRules: [{C33FCFAD-0104-497E-B9AE-8A0BE417CA6D}] => (Allow) LPort=23008
FirewallRules: [{277CE8BB-104E-4918-BD8F-03A50A54A5E5}] => (Allow) LPort=33009
FirewallRules: [{26856F69-CD71-4470-A750-D5F491A9B84D}] => (Allow) LPort=33010
FirewallRules: [{5D16E816-9DFD-4B39-98F7-8CF2A1EF5F4D}] => (Allow) LPort=33011
FirewallRules: [{6A3D6CC7-119D-48DC-9DF5-C3018F2256DB}] => (Allow) LPort=43012
FirewallRules: [{F0B40D61-4A24-4DE9-AFCE-D12F1893F41C}] => (Allow) LPort=43013
FirewallRules: [{CAE0FAE4-092B-4C5E-A527-2E95A340DAF3}] => (Allow) LPort=53014
FirewallRules: [{D0D5D726-9B54-45EE-AD7A-7ED2991C24E9}] => (Allow) LPort=53015
FirewallRules: [{EB6D0635-CE4D-44FE-8383-E22DC02F7628}] => (Allow) LPort=53016
FirewallRules: [{F3C79422-91F9-40B3-98BB-0A59394C5BB5}] => (Allow) LPort=50053
FirewallRules: [{54777C95-FE02-483F-BFAD-EAF347C44955}] => (Allow) LPort=50053
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

10 июля, 2024

Простите, что долго не отвечал, скопировал и нажал исправить логFixlog.txtи снизу:

10 июля, 2024

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

11 июля, 2024

Хорошо, вот:

SecurityCheck.txt

12 июля, 2024

По возможности исправьте указанное:

Malwarebytes version 5.1.5.116 v.5.1.5.116 Внимание! Скачать обновления
Node.js v.20.13.1 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Python 3.12.3 (64-bit) v.3.12.3150.0 Внимание! Скачать обновления
Python 3.10.10 (64-bit) v.3.10.10150.0 Внимание! Скачать обновления
7-Zip 24.04 (x64) v.24.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Zoom Workplace v.6.0.10 (39647) Внимание! Скачать обновления
Telegram Desktop v.5.2.2 Внимание! Скачать обновления
Java 8 Update 311 v.8.0.3110.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-i586.exe - Windows Offline)^
Yandex v.24.6.2.786 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

и на этом закончим

Закрывается AVZ при проверке, в безопасном режиме тоже

Рекомендуемые сообщения

phonevivo

Mark D. Pearlstone

phonevivo

thyrex

phonevivo

thyrex

phonevivo

thyrex

phonevivo

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum