Перейти к содержанию

Закрывается AVZ при проверке, в безопасном режиме тоже


Рекомендуемые сообщения

Кажется что словил вирус и похоже майнер, не знал что делать почитал про программы и увидел AVZ, скачал на радости, закрывается, перешёл в безопасный режим, тоже закрывается, если кто может помогите пожалуйста!

Ссылка на комментарий
Поделиться на другие сайты

Недавно по подозрениям скачал ратник или майнер, ничего не понимал почему антивирусы не видят, я уверен, что вирусы есть, скачал я программу по типу wondershare recoverit (кряк), точно не знаю но вряд-ли из-за него.. И увидел в сети программу AVZ от касперского, я сразу же скачал запустил проверку дисков, сижу, жду и оп, программа закрылась, попытался ещё 2 раза, не сработало.. Подумал: Ну точно Вирус! И перешёл в безопасный режим без интернета, запускаю там, тоже закрылась не знаю, что делать логи прикреплю снизу!

CollectionLog-2024.07.10-18.54.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

Ну в общем-то и тут никаких признаков вирусов.

 

Будет простая чистка мусора.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [7e1a791b-6f62-4bbc-9ac9-b31a75501a2c] => "C:\Users\hanmu\AppData\Local\Temp\{5a81b728-79a3-4076-8360-8ef22ed76422}\7e1a791b-6f62-4bbc-9ac9-b31a75501a2c.cmd" (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-21-3392796474-3667314036-1126369287-1001\...\Run: [YandexBrowserAutoLaunch_8B6A924EFCAE52A44843BBD54F1B5D48] => "C:\Users\hanmu\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {47C76DD3-27B1-458E-B431-9B95820E1486} - System32\Tasks\Восстановление сервиса обновлений Яндекс Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\24.6.1.766\service_update.exe  --repair (Нет файла)
Task: {E4475881-A018-46DA-951B-77E8E0BBE8F8} - System32\Tasks\Системное обновление Браузера Яндекс => C:\Program Files (x86)\Yandex\YandexBrowser\24.6.1.766\service_update.exe  --run-as-launcher (Нет файла)
S3 RkFlt; \??\C:\Windows\System32\drivers\rkflt.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\hanmu\AppData\Local\Temp\7z490CD260\WinRing0x64.sys [X] <==== ВНИМАНИЕ
FirewallRules: [{A4FD6D85-EDDF-4A43-9800-776F8AEEE40C}] => (Allow) C:\Users\hanmu\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{3A7174AB-69C2-45A5-BA34-65DF5408A20E}] => (Allow) C:\Users\hanmu\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{E4100F9F-19BD-498D-8E34-BDE770C0CE91}] => (Allow) LPort=57209
FirewallRules: [{717DDD1C-A97F-4885-B7AF-C2A010A7D415}] => (Allow) LPort=57210
FirewallRules: [{AA15453C-2D3B-4CAB-BB08-940E356FAE96}] => (Allow) LPort=57211
FirewallRules: [{57ED9B8F-5204-439D-9E6A-FA01C1ACB05C}] => (Allow) LPort=57212
FirewallRules: [{C5B68898-73EC-4DF5-BA74-36DB83175F85}] => (Allow) LPort=57213
FirewallRules: [{F3746AF7-E332-45B9-8926-905C671ACC6A}] => (Allow) LPort=57214
FirewallRules: [{C8ABF459-10B2-4A86-ABB7-2F0D1F870D7A}] => (Allow) LPort=57215
FirewallRules: [{E94C266A-1984-428A-9910-571A3DFC7D50}] => (Allow) LPort=57216
FirewallRules: [{EF4A760E-7390-4D38-B515-1F5A7DAF9926}] => (Allow) LPort=57217
FirewallRules: [{58A44C79-92A3-4967-96E7-96A6DD137659}] => (Allow) LPort=57218
FirewallRules: [{D0747DD5-437A-42C0-B2DD-C68F2CFB9865}] => (Allow) LPort=57209
FirewallRules: [{3C5B73AB-28A4-42E6-B330-FF00A4B2485E}] => (Allow) LPort=57210
FirewallRules: [{3C3D70AB-8616-4066-8DE0-F09EE8D01E28}] => (Allow) LPort=57211
FirewallRules: [{07DD162C-8AD2-4AE1-A553-1E5F1DAE4A53}] => (Allow) LPort=57212
FirewallRules: [{F2BB7EE8-E60E-43DD-8F8F-D618110DC32A}] => (Allow) LPort=57213
FirewallRules: [{2B197D92-70C1-45E5-B9AA-E534859F9B35}] => (Allow) LPort=57214
FirewallRules: [{7FBEDF8B-090F-4807-9608-33D559BED98C}] => (Allow) LPort=57215
FirewallRules: [{C983EB3A-4740-431A-B432-C41B3688E79E}] => (Allow) LPort=57216
FirewallRules: [{D75780F1-72DE-4020-846B-CB6C2979971B}] => (Allow) LPort=57217
FirewallRules: [{DA5A0670-DBCE-41C7-A175-4B885FB57E2D}] => (Allow) LPort=57218
FirewallRules: [{C5E7B886-CEE5-40D5-814D-78AF6945B76E}] => (Allow) LPort=23007
FirewallRules: [{19D77FD7-603D-442E-A256-01D048DB335D}] => (Allow) LPort=23008
FirewallRules: [{097FBA13-8CD6-49B1-B772-3FBA69C8A7B8}] => (Allow) LPort=33009
FirewallRules: [{29D3F66C-02DD-4078-9692-4FC0B0CA8313}] => (Allow) LPort=33010
FirewallRules: [{D0EB5426-EB6D-4BD7-9D50-A0EF85A4D3A5}] => (Allow) LPort=33011
FirewallRules: [{707BCC7B-72F9-42A5-B98E-0A63644E934C}] => (Allow) LPort=43012
FirewallRules: [{94456002-7837-4DA9-AF3A-5C9D71CBCBFB}] => (Allow) LPort=43013
FirewallRules: [{5883156D-9C77-4E29-9334-80F2508B72FF}] => (Allow) LPort=53014
FirewallRules: [{D7218924-B4B5-4B59-90D9-4559518FDF57}] => (Allow) LPort=53015
FirewallRules: [{15DA92C4-CD75-4BDE-BAC1-9B04D8C36F17}] => (Allow) LPort=53016
FirewallRules: [{EB1F4AED-7BC9-44E8-BA14-B6B50ECB6775}] => (Allow) LPort=23007
FirewallRules: [{C33FCFAD-0104-497E-B9AE-8A0BE417CA6D}] => (Allow) LPort=23008
FirewallRules: [{277CE8BB-104E-4918-BD8F-03A50A54A5E5}] => (Allow) LPort=33009
FirewallRules: [{26856F69-CD71-4470-A750-D5F491A9B84D}] => (Allow) LPort=33010
FirewallRules: [{5D16E816-9DFD-4B39-98F7-8CF2A1EF5F4D}] => (Allow) LPort=33011
FirewallRules: [{6A3D6CC7-119D-48DC-9DF5-C3018F2256DB}] => (Allow) LPort=43012
FirewallRules: [{F0B40D61-4A24-4DE9-AFCE-D12F1893F41C}] => (Allow) LPort=43013
FirewallRules: [{CAE0FAE4-092B-4C5E-A527-2E95A340DAF3}] => (Allow) LPort=53014
FirewallRules: [{D0D5D726-9B54-45EE-AD7A-7ED2991C24E9}] => (Allow) LPort=53015
FirewallRules: [{EB6D0635-CE4D-44FE-8383-E22DC02F7628}] => (Allow) LPort=53016
FirewallRules: [{F3C79422-91F9-40B3-98BB-0A59394C5BB5}] => (Allow) LPort=50053
FirewallRules: [{54777C95-FE02-483F-BFAD-EAF347C44955}] => (Allow) LPort=50053
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

По возможности исправьте указанное:

 

Malwarebytes version 5.1.5.116 v.5.1.5.116 Внимание! Скачать обновления
Node.js v.20.13.1 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Python 3.12.3 (64-bit) v.3.12.3150.0 Внимание! Скачать обновления
Python 3.10.10 (64-bit) v.3.10.10150.0 Внимание! Скачать обновления
7-Zip 24.04 (x64) v.24.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Zoom Workplace v.6.0.10 (39647) Внимание! Скачать обновления
Telegram Desktop v.5.2.2 Внимание! Скачать обновления
Java 8 Update 311 v.8.0.3110.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-i586.exe - Windows Offline)^
Yandex v.24.6.2.786 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

и на этом закончим

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • korenis
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
    • Shooky27
      Автор Shooky27
      Заметил что при запуске Google Chrome он грузится ~ 10-15 секунд и закрывается, после повторного запуска браузер открывается без расширений (с предустановленным расширением PDF Viewer?) и из-за синхронизации расширения устанавливаются обратно.
      При сканировании антивирусом PRO32 ничего не выскакивает, сканировал все диски в том числе все папки на рабочем столе и ничего не нашло, Dr.Web Cureit находит упомянутый в заголовке CHROMIUM.PAGE.MALWARE.URL, но при попытке вылечить выскакивает "Ошибка при лечении".
      Пробовал исправить данную проблему с помощью AvBr, ADWcleaner, FRST. Пробовал даже скопировать скрипты с различных тем с такой же проблемой, но ничего не помогло. Также пробовал отключать синхронизацию, поскольку некоторые пользователи сталкивавшиеся с такой же проблемой ссылались на проблему синхронизации, но это тоже не помогло. 
      Логи прикрепляю.
      CollectionLog-2025.06.28-22.48.zip
    • Lionz
      Автор Lionz
      При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.
    • Serhio0606
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • aminjik
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
×
×
  • Создать...