Остатки вируса

Printable View

20.08.2020, 22:45
VadimRed

Вложений: 1

Остатки вируса

Здравствуйте,

Подцепил вирус-майнер:
запускался с системой;
систему грузил(CPU-50% GPU-100%);
при открытии диспетчера задач останавливался,через пару минут закрывал диспетчер задач и снова заводился;
закрывал процессы(установки и запуска антивирусов);
не давал заходить на сайты антивирусов,хотя,другие девайсы в той же сети спокойно всё прогружали;

С флешки я смог запустить антивирус "Cureit" и он благополучно часть вирусов убрал. Но до сих пор я сталкиваюсь с рядом проблем:
Меня не пускает на разные сайты(даже на этом форуме сижу через vpn);
Процесс установки антивируса(Kaspersky) всё так же произвольно завершается в самом начале;
В простое видеокарта загружена на 1-10% (до этого было всегда 0%);

Буду рад любой помощи, Вадим.
20.08.2020, 22:46
Info_bot

Уважаемый(ая) [B]VadimRed[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
21.08.2020, 17:32
Vvvyg

Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O1 - Hosts: Reset contents to default
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
21.08.2020, 17:52
VadimRed

Вложений: 2

Здравствуйте, вот логи
21.08.2020, 19:06
Vvvyg

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-3787608814-1200638887-1568077825-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2020-08-20 13:49 - 2020-08-20 13:49 - 000000000 ____D C:\ProgramData\034677888000118
2020-08-20 13:48 - 2020-08-20 18:57 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-08-20 13:48 - 2020-08-20 18:49 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-08-20 13:48 - 2020-08-20 18:49 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-08-20 13:48 - 2020-08-20 18:49 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-08-20 13:48 - 2020-08-20 18:49 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-08-20 13:48 - 2020-08-20 18:49 - 000000000 __SHD C:\Users\Все пользователи\install
2020-08-20 13:48 - 2020-08-20 18:38 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\ProgramData\RunDLL
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\ProgramData\Norton
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\ProgramData\McAfee
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\ProgramData\grizzly
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\ProgramData\ESET
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\ProgramData\360safe
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files\SpyHunter
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files\ESET
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files\COMODO
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files\Cezurity
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files\ByteFence
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files\AVG
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files\AVAST Software
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\Program Files (x86)\360
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\KVRT_Data
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 __SHD C:\AdwCleaner
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 ____D C:\Windows\speechstracing
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 ____D C:\ProgramData\System32
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 ____D C:\ProgramData\MB3Install
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 ____D C:\ProgramData\Indus
2020-08-20 13:48 - 2020-08-20 13:48 - 000000000 ____D C:\ProgramData\Avira
2020-08-20 13:48 - 2020-08-20 13:48 - 000334288 _____ (Mozilla Foundation) C:\ProgramData\freebl3.dll
2020-08-20 13:48 - 2020-08-20 13:48 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2020-08-20 13:48 - 2020-08-20 13:48 - 000440120 _____ (Microsoft Corporation) C:\ProgramData\msvcp140.dll
2020-08-20 13:49 - 2020-08-20 13:49 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2020-08-20 13:49 - 2020-08-20 13:49 - 000083784 _____ (Microsoft Corporation) C:\ProgramData\vcruntime140.dll
FirewallRules: [{04FCD867-148E-4F03-8371-4896AB35D325}] => (Block) LPort=445
FirewallRules: [{6D3DC034-95A3-419F-A6CB-B70DE506A388}] => (Block) LPort=445
FirewallRules: [{7F15AABA-ED6E-43EB-A431-B1AB98E35C23}] => (Block) LPort=139
FirewallRules: [{AD1BFBD4-B195-4B46-9A1F-E99895016BF3}] => (Block) LPort=139
FirewallRules: [{3AC32C5A-FB2E-4EBD-98B7-E0ADF584FDC0}] => (Allow) LPort=3389
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Вспоминайте, что в это время запускали: 2020-08-20 13:48

Антивирусы должны скачиваться, устанавливаться и работать.
21.08.2020, 19:37
VadimRed

Вложений: 1

Прилагаю логи.
Затрудняюсь сказать, что я запускал в указанное время.
Могу запускать с промежутком 10 минут приложения,которые я предположительно мог запускать, и ещё раз сбросить логи
21.08.2020, 20:21
Vvvyg

Лучше не надо :?

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Проблема решена?
21.08.2020, 20:52
VadimRed

Да, ничего из вышеперечисленного больше не беспокоит
Спасибо вам большое:thumbs: