Вирус закрывающий приложения

[Lionz]

При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Lionz]

При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.

CollectionLog-2025.06.08-16.08.zip

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

[thyrex]

Не нужно менять шрифт в своем сообщении на более крупный. Достаточно размера по умолчанию.

 

Скачайте AV block remover.

Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

[Lionz]

Шрифт не трогал🫡

delminer.txt

[thyrex]

Перечитайте еще раз внимательно инструкцию и пришлите все, что я просил, а не то, что Вам вздумалось.

[Lionz]

После запуска приложения AV block remover,  появляется папка с аналогичным названием, но ее не получается прислать т. к.

Цитата

1 файл был больше, чем максимальный размер файла 5 МБ, и был пропущен

 

[thyrex]

Незачем присылать всю папку, в моем сообщении написано, какой файл требуется.

[Lionz]

Отправляю скриншот содержимого папки(переименована для открытия)

[thyrex]

Ну так запустите файл и соберите лог

[Lionz]

Запускал приложение в безопасном режиме, просле его работы, стало возможным зайти на этот сайт через ПК (наконец то) Так же получилось попасть в "само-закрывающиеся папки"

AV_block_remove_2025.06.08-18.30.log CollectionLog-2025.06.08-18.46.zip

[thyrex]

Теперь займемся и другим зверьем.

 

После скрипта

Цитата

Client Helper 6.1.6

IObit Driver Booster 10.2.0.110
uTorrent 8.2.9

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2','x64');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs','64');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('RunGame');
 DeleteSchedulerTask('skull-punish');
 DeleteSchedulerTask('plot-sixty');
 DeleteFile('C:\ProgramData\resolve-older\bin.exe','64');
 DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64');
 DeleteFile('C:\ProgramData\shell-recover\bin.exe','64');
 DeleteSchedulerTask('User');
 DeleteFile('C:\Users\User\AppData\Roaming\utorrent\pro\uTorrentPro.exe','64');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1730731628113');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1730731630232');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.