Остаточная проблема после удаление пачки вирусов.

24 октября

Скачал я с непроверенного торрент сайта игру, которая оказалось вовсе не игрой, она даже не запустилась ссылаясь на стандартную ошибку нехватки определённой длл библиотеки. Определил что это вирус по многим критериям, основной из них стала появляться командная строка после загрузки виндовса 7, что там чего не может найти, наверное вирус под такую операционную систему был не рассчитан. Для таких случаев у меня сканер Касперский есть, антивирусы я не люблю, компьютер слабый у меня.

После поверхностной борьбы поудалял много чего. Диск у меня на терабайт забит всякими кряками на игры и софт, также КМС активаторы есть, вообщем 3 часа диск проверял потом не выдержал и прервал, ничего нового там не нашло после поверхностного сканирования. Но проблема загрузки командной строки осталась.

Как это убрать? Оно на пару секунд всего появляется при включении компьютера, при перезагрузки не появляется, но это не точно.

Что в тегах при оформлении темы написать не знаю.

26 октября

Смотрите что в автозагрузке.

Или загрузитесь с Kaspersky Rescue Disk 24, запустите проверку не меняя настроек. Или полную на ночь.

DRM (от английского «digital rights management» — «управление цифровыми правами») — технология управления цифровыми правами доступа, предназначенная для защиты информации от несанкционированного доступа, копирования и распространения.

26 октября

В автозагрузки три доверенные старые штуки.

4 часа назад, sputnikk сказал:

Или загрузитесь с Kaspersky Rescue Disk 24, запустите проверку не меняя настроек.

Не уверен что у меня есть рабочая флешка и я не думаю что это вирус, но у меня есть второй виндовс на этом же компе стоит. Может это планировщик задач какой то или служба включилась? Сканер ведь всё почистил.

А зачем вы мне про DRM написали, что я должен с этой технологией сделать?

Я бы еще хотел предложение внести в сканер Касперского. Было бы хорошо если бы в конце сканирование еще отображалась дата изменения вируса, что бы свои кряки с активаторами отличать от вирусов.

26 октября

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь"

Порядок оформления запроса о помощи

Новую тему создать не нужно.

28 октября

Хорошая программа автосборщик логов! Я заглянул туда, так там за пятнадцатое число и есть то что я сознательно не устанавливал, точных дат я не помню, но это скорее всего и есть тот пак вирусов, там в одну секунду сразу несколько софтин устанавливало -- гризли, панды, пазлы и т.д.

Так что мне делать, пытаться самостоятельно поодному эту нечисть удалить? Или есть какой то более простой способ?

CollectionLog-2025.10.28-20.22.zip

29 октября

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

29 октября

AV_block_remove_2025.10.29-15.12.log

Вот лог. Но проблема с taskeng осталась еще.

29 октября

11 часов назад, thyrex сказал:

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

дочитывать нужно до конца. И выполнять в полном объеме.

30 октября

21 час назад, thyrex сказал:

дочитывать нужно до конца. И выполнять в полном объеме.

Если бы я был внимательным то вирусов бы неподхватил и был бы начальником.

CollectionLog-2025.10.30-12.30.zip

AV_block_remove_2025.10.30-12.24.log

30 октября

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

31 октября

Logs.zip

Кстати мне на почту не приходят уведомления из этой темы, хотя я её создал и подписан на неё.

31 октября

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-4042023638-1660422881-2867813483-1001\...\MountPoints2: {e184a340-fe6c-11e9-8a14-806e6f6e6963} - E:\setup.exe
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {23A35399-33A3-4833-9355-0B923BB48119} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
Task: {5BBE7A46-0127-4B44-96FE-8151CDE2714C} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {62438259-E7AF-4873-AB83-D143F5FB7B39} - \Microsoft\Windows\WindowsBackup\MapInfo -> Нет файла <==== ВНИМАНИЕ
Task: {63CD4221-387E-4121-A4F8-0000A03288B3} - \csrss -> Нет файла <==== ВНИМАНИЕ
Task: {710601AE-C0BA-45A3-A48C-BAA3AE60C783} - \Microsoft\Windows\Time Synchronization\ViewUtcTime -> Нет файла <==== ВНИМАНИЕ
Task: {B0744092-C8A1-452B-BB90-87EADEB66CE9} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {C4F44C3E-3DFF-4951-A819-7EE70676C531} - \Microsoft\Windows\WindowsBackup\ManagerSystem -> Нет файла <==== ВНИМАНИЕ
Task: {F2F2F687-126E-4F06-AE70-9162D1F50801} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
Task: {F9CBC010-F8F3-4269-8AEB-FF78D301905A} - \Microsoft\Windows\WindowsBackup\CleanCash -> Нет файла <==== ВНИМАНИЕ
Task: {D86BC4EC-764A-47A7-848B-B35DC136F028} - System32\Tasks\Microsoft\Windows\CheckGlobalD\RecoveryHosts => C:\ProgramData\Microsoft\DRM\AuXzd6ojhapq01UkT\CheckGlobalD.bat  (Нет файла) <==== ВНИМАНИЕ
2025-10-15 22:29 - 2025-10-15 22:29 - 000000000 ___SH C:\ProgramData\temp.txt
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\Windows\rss"
Remove-MpPreference -ExclusionPath "C:\Users\Roma\AppData\Roaming\EpicNet Inc\CloudNet"
Remove-MpPreference -ExclusionPath "C:\Users\Roma\AppData\Local\Temp\csrss"
Remove-MpPreference -ExclusionPath "C:\Users\Roma\AppData\Roaming\IcyNight"
Remove-MpPreference -ExclusionPath "C:\Windows\windefender.exe"
Remove-MpPreference -ExclusionPath "C:\Users\Roma\AppData\Local\Temp\wup"
Remove-MpPreference -ExclusionProcess "csrss.exe"
Remove-MpPreference -ExclusionProcess "windefender.exe"
Remove-MpPreference -ExclusionProcess "windefender.exe"
EndPowerShell:
MSCONFIG\startupreg: IcyNight => "C:\Windows\rss\csrss.exe"
FirewallRules: [{54B9B085-3E56-42F3-B427-54BB6F1D559A}] => (Allow) C:\Program Files\Opera\57.0.3098.76\opera.exe => Нет файла
FirewallRules: [{83828C56-C1B6-4C65-BB4B-37E02BC117FB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Нет файла
FirewallRules: [{658A130F-E72A-43D6-8B81-5035AB3553F9}] => (Allow) C:\Program Files\Opera\57.0.3098.106\opera.exe => Нет файла
FirewallRules: [TCP Query User{890EEF43-8B95-4466-8A7A-39BB6A78A0D8}D:\games\mtgarena\mtga.exe] => (Allow) D:\games\mtgarena\mtga.exe => Нет файла
FirewallRules: [UDP Query User{361EA8AE-DADE-4C77-9732-CAE540FF64D1}D:\games\mtgarena\mtga.exe] => (Allow) D:\games\mtgarena\mtga.exe => Нет файла
FirewallRules: [{B5FB180D-4A69-456C-BABB-19279D1C12C8}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{3381D0C7-EAC8-4660-A677-206D86A7F4DE}D:\games\world_of_tanks_ru\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_ru\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{D79C7762-A0DC-4E3C-BA91-B15BFDFA191C}D:\games\world_of_tanks_ru\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_ru\worldoftanks.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

1 ноября

Fixlog_01-11-2025 12.05.27.txt

Спасибо что вы помогаете мне!

1 ноября

Проблема решена?

2 ноября

Надо тестировать. Сейчас я не вижу taskeng, только чёрный экран на мгновение появляется, я его через кнопку PrtSc подлавливаю. Нужно понаблюдать пару дней хотя бы и потом не забыть мне тут отписаться.

Остаточная проблема после удаление пачки вирусов.

Рекомендуемые сообщения

RikiTikiTak

sputnikk

RikiTikiTak

Mark D. Pearlstone

RikiTikiTak

thyrex

RikiTikiTak

thyrex

RikiTikiTak

thyrex

RikiTikiTak

thyrex

RikiTikiTak

thyrex

RikiTikiTak

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum