Неизвестный вирус

[Nickz1337]

Доброе утро! Поймал очень хитрый вирус-майнер на свой ноутбук, который блокирует все антивирусное ПО(cureit! например, не дает нажать кнопку продолжить) и так же не дает ничего скачать(при поиске любого АВ выкидывает на некий гугловский шлюз, который не пускает на сайт). Безопасный пуск не работает, проблема сохраняется. Попробовал создать образ cureit USB, и тут так же столкнулся с проблемой - BIOS не определяет флешку как USB, зато определяет как HDD, и даже если попытаться отключить основной накопитель, чтобы запустится с нее, BIOS выдает ошибку Boot failed.

При этом вирус как я понимаю дает пользоваться портами без проблем. 
Прошу помощи, никаких логов у меня нет, промучился всю ночь перед работой, как можно обойти это?

 

Добавлю, что нашел тему на форуме тут, очень похоже на мою ситуацию, хотя работает немного иначе.

 

Сработает ли способ с этого решения, если запустить с флешки exe антивирусника?

 

Изменено 11 часов назад пользователем Nickz1337

[thyrex]

Здравствуйте.

 

Если Вы внимательно читали тему, на которую ссылаетесь, то в ней написано

Цитата

Нужное по правилам можно скачать с телефона и перенести на компьютер.

 

[Nickz1337]

Добрался до дома.
При открытии папки корневой папки Autologger вирус моментально ее закрывает.
Отправил папку в диск C
UPD: получилось пCollectionLog-2026.01.22-17.01.zipперехитрить

Изменено 1 час назад пользователем Nickz1337

[Nickz1337]

Сразу же сделал следующий пункт из той же темы:
AV_block_remove_2026.01.22-17.18.logCollectionLog-2026.01.22-17.26.zip

CollectionLog-2026.01.22-17.01.zip

[Nickz1337]

Проверка Farbar recovery tool:

Addition.rar

[Sandor]

Дождитесь ответа коллеги. А у меня попутно вопрос: заражение началось после скачивания и запуска некоего активатора? Если помните точно и есть ссылка, по которой качали, отправьте её, пожалуйста мне личным сообщением.

[Nickz1337]

Добрый вечер! По ошибке нажал на фишинг ссылку при скачивании torrent файла, далее установил папку, по структуре setup.exe, и 6 файлов - образов.
По своей тупости открыл ехе.шник, так сложилось, что на этом ноутбуке(устройство не мое), все ехе.шники имеют битый шрифт, из за чего я до последнего думал, что качаю нужный мне файл(даже по размерам почти совпадал)
Ну и да, после установки появился "лишний" файл на рабочем столе, по "юности" сразу понял, что сделал фигню, ну и обнаружилось, что скачанный cureit! не работает
Такой вот идиотизм...
К сожалению, не могу вам отправить сообщение, видимо из-за того, что новый аккаунт. Но и ссылка уже потерлась, в истории браузера ее нет, а торрент я удалил, когда пытался самостоятельно решить проблему при обнаружении.
(если нужно могу отправить фото структуры папки с вирусным ехе.)

Изменено 41 минута назад пользователем Nickz1337

[Sandor]

16 минут назад, Nickz1337 сказал:

Но и ссылка уже потерлась

Ну ладно, не страшно. Фото не нужно.