Windows 10 - Троян под видом антивируса запретил особые решения и блокирует антивирусы

[TrionD]

Доброго времени суток. Столкнулся с проблемой, решить которую самостоятельно я не смог. Проверка с Kaspersky Virus Removal Tool 2015 не дала результатов. Логи прикрепил.

 

История о том, что произошло, с чего начиналось и в чем проблема.

 

Скачивал нужный мне софт с сети, не подозревая, что там окажется настолько сильный вирус. Вместе с нужной мне программой за пол минуты скачалось 3 антивируса, два из них я удалил сразу, однако последний - Avast, оказался для меня летальным.

 

Практически все программы (скриншотер, диспетчер Realtek, защитник windows, CCleaner, bloody, Java) закрылись и при запуске windows не запускаются (в автозапуске они включены), некоторые файлы исчезли. CCleaner при любых действиях просто вылетает, защитник windows не может включить защиту в режиме реального времени т.к используется другая антивирусная программа (см. скриншот). Антивирус Malwarebytes не видит никаких угроз (как потом выяснилось, папка с антивирусом-трояном тоже чиста после проверок любых антивирусов). Зайти и отключить сам антивирус Awast конечно же не получилось, при запуске программы ничего не происходит. Пробовал удалить при помощи утилиты удаления Avast от самой компании - Avast Antivirus Removal Tool, программа так же не запустилась.

 

При запуске Windows запускаются фоновые процессы, которые невозможно никаким образом завершить: AvLaunch.exe, AvastSvc.exe и, может быть, другие, не знаю (см. скриншот1, скриншот2). Закрыть эти процессы никаким образом не получается: Отказано в доступе. А вот и сама папка аваста - см.скриншот. Папка находится в режиме чтения и не может быть изменена/удалена любым способом (см. скриншот). Также появились пользователи, вероятно, созданные самим вирусом (см. скриншот). Группа "Пользователи" не имеет полного доступа, а к группе "Администраторы" у меня просто нет доступа.

 

Просидев долгое время в поиске решения данной проблемы я ничего не добился, вопросов на эту тему так же мало. Есть проверенный способ - сброс винды, но мне в какой раз придется 12 часов просидеть за восстановлением данных и программ, неужели с этим вирусом нельзя справиться?

CollectionLog-2018.09.24-16.10.zip

Изменено 24 сентября, 2018 пользователем TrionD

[Mark D. Pearlstone]

Требуемые логи нужно загружать на форум.

[TrionD]

Отредактировал.

[Sandor]

Здравствуйте!

 

В системе активны два антивируса - Kaspersky Internet Security и Avast Free Antivirus.

 

Что не удаляется стандартно, очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса.

 

После этого соберите и прикрепите свежий CollectionLog.

[TrionD]

Безопасный режим       Ты бог, спасибо!

[regist]

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

 

 

соберите и прикрепите свежий CollectionLog.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/, http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме.

 

+  ждём

 

 

соберите и прикрепите свежий CollectionLog.