Вирус закрывающий приложения

8 июня

При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.

8 июня

Порядок оформления запроса о помощи

8 июня

При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.

CollectionLog-2025.06.08-16.08.zip

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

8 июня

Не нужно менять шрифт в своем сообщении на более крупный. Достаточно размера по умолчанию.

Скачайте AV block remover.

Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

8 июня

Шрифт не трогал🫡

delminer.txt

8 июня

Перечитайте еще раз внимательно инструкцию и пришлите все, что я просил, а не то, что Вам вздумалось.

8 июня

После запуска приложения AV block remover, появляется папка с аналогичным названием, но ее не получается прислать т. к.

Цитата

1 файл был больше, чем максимальный размер файла 5 МБ, и был пропущен

8 июня

Незачем присылать всю папку, в моем сообщении написано, какой файл требуется.

8 июня

Отправляю скриншот содержимого папки(переименована для открытия)

8 июня

Ну так запустите файл и соберите лог

8 июня

Запускал приложение в безопасном режиме, просле его работы, стало возможным зайти на этот сайт через ПК (наконец то) Так же получилось попасть в "само-закрывающиеся папки"

AV_block_remove_2025.06.08-18.30.log CollectionLog-2025.06.08-18.46.zip

8 июня

Теперь займемся и другим зверьем.

После скрипта

Цитата

Client Helper 6.1.6

IObit Driver Booster 10.2.0.110
uTorrent 8.2.9

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2','x64');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs','64');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('RunGame');
 DeleteSchedulerTask('skull-punish');
 DeleteSchedulerTask('plot-sixty');
 DeleteFile('C:\ProgramData\resolve-older\bin.exe','64');
 DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64');
 DeleteFile('C:\ProgramData\shell-recover\bin.exe','64');
 DeleteSchedulerTask('User');
 DeleteFile('C:\Users\User\AppData\Roaming\utorrent\pro\uTorrentPro.exe','64');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1730731628113');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1730731630232');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Вирус закрывающий приложения

Рекомендуемые сообщения

Lionz

Mark D. Pearlstone

Lionz

thyrex

Lionz

thyrex

Lionz

thyrex

Lionz

thyrex

Lionz

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum