вирус в исключениях защитника неудаляется

[акшин]

помогите и как выложить скрин? после того как попал вирус в пк начались непонятные вещи. в исключениях один файл который неудаляется имя exe. еще современем появляются новые исключения и их много которые хоть и могу удалять но появляются заного плюс скачиваются и устанавливаются программы какието их тоже много и всякие дела короч ужасно страшно( помогите(

Изменено 14 декабря, 2020 пользователем акшин
Фото выставлял

[Sandor]

Здравствуйте!

 

Порядок оформления запроса о помощи

[акшин]

CollectionLog-2020.12.14-22.41.zipПолучение информации...

 

друг помоги а) я в тебя верю ты лудший) лог сделал а антивирус нашел 13 вирусов. и еще вирус сразу попал уже как 3 часа . хотел скачать чит на игру) до этого качал но она была бесплатна а этот с вирусом. и походу не с простым. впервые такое вижу

 

он украл мои данные и акаунт в браузере который. я влип в поуши(

 

[thyrex]

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\users\user\appdata\roaming\devsat3\wadevv.dll','');
 QuarantineFile('C:\Users\User\AppData\Roaming\DEVSat3\wadevv.dll','');
 QuarantineFile('C:\Program Files (x86)\Cveqs\595295022.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\haleng.exe','');
 QuarantineFile('C:\WINDOWS\helpsrv.sys','');
 TerminateProcessByName('c:\users\user\appdata\local\temp\csrss\ww30.exe');
 QuarantineFile('c:\users\user\appdata\local\temp\csrss\ww30.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\temp\csrss\wup\xarch\wup.exe');
 QuarantineFile('c:\users\user\appdata\local\temp\csrss\wup\xarch\wup.exe','');
 TerminateProcessByName('c:\windows\rss\csrss.exe');
 QuarantineFile('c:\windows\rss\csrss.exe','');
 DeleteFile('c:\windows\rss\csrss.exe','32');
 DeleteFile('c:\users\user\appdata\local\temp\csrss\wup\xarch\wup.exe','32');
 DeleteFile('c:\users\user\appdata\local\temp\csrss\ww30.exe','32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\haleng.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','haleng','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BlueMorning','x32');
 DeleteFile('C:\Program Files (x86)\Cveqs\595295022.exe','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','34nfviak2wj','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BlueMorning','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[акшин]

Результат загрузки

Ошибка загрузки. Данный файл уже был загружен

 

сам зип пустой и в нем нет пароля .т.е без пароля открывается и пишется что был уже загружен и ошибка загрузки. 

 

надеюсь скрипт выполнил правильно просто там в папке av вместо avz 

 

CollectionLog-2020.12.15-13.36.zipПолучение информации...

 

Файл с.карантин никак не загружается пробовал несколько раз одно и тоже

 

 

У меня уже пк зависать начал сильно очень и даже инет пропадать начал. Короче думаю скоро если неотвечу значит всё конец компу

[Sandor]

Пролечите систему с помощью KVRT.

После этого отчёт о лечении в архиве прикрепите к следующему сообщению, а также соберите новый CollectionLog Автологером.

[акшин]

ПолЕчил ой! комп. ОГРОМНОЕ СПАСИБО!!! ТЕПЕРЬ ОН ОКАНЧАТЕЛЬНО ЗДОХ. походу ваш антивирус удалил системный файл какой-то вместо вируса. И теперь он не включается. Хотяб до этого можно было что-то сделать а шас придётся стереть все данные чтоб переустоновить Винду а у меня там все данные фото видео аккаунты короче все потерял(

[thyrex]

Скорее это банальное совпадение, а не ошибка при лечении утилитой

[акшин]

Нет. У меня это второй раз так. До этого пару лет назад тоже антивирус касперским чистил и он после чистки перезагрузил как шас. И все. Больше невключался

 

Что мне тут выбрать? Или уже всё? Переустанавливать надо? Писец и зачем я сюда зашел(( тупая моя башка ох тупой

[thyrex]

Если восстановление системы было включено, то попробуйте использовать этот вариант.

 

В идеале хотелось бы получить заархивированное содержимое папки C:\KVRT_Data.

 

 

[акшин]

Так как антивирус кврт перезакрузил пк и после не запустилось пк то думаю файла нет но я до того как нажал после скана на исправить т.е очистить найденные вирусы я посмотрел и там был то самое содержимое папки с.кврт но незнаю в нем будет то что надо или нет. Но я могу вам перекинуть его даже если не запускается винда и заархивировать через телефон. Попробую завтро сделать. Но недумаю что это мне поможет. Хотя в ютубе посмотрел как восстонавить Винду путём флешки с виндой. Попробую и завтро напишу вам. Спасибо

[акшин]

Не получилось восстановить. Придётся заного переустановить Винду. Можете закрывать тему. Спасибо что пытались помочь

[thyrex]

Попробуйте все же загрузииться с какого-либо LiveCD и спасти для изучения папку C:\KVRT_Data.

[акшин]

Скоро отнесу к программисту чтоб переустонавил Винду ибо у меня нет его а папку нашёл и его вам отправлю.