не могу нажать кнопку сканировать в антивирусе kvrt кнопка нажимается но ничего не происходит помогите! сам троян называется Trojan:Win32/Tnega.MS!MTB
антивирусы все вылетают и удаляются
Printable View
не могу нажать кнопку сканировать в антивирусе kvrt кнопка нажимается но ничего не происходит помогите! сам троян называется Trojan:Win32/Tnega.MS!MTB
антивирусы все вылетают и удаляются
Уважаемый(ая) [B]ДмитрийХХХ[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [URL="https://bit.ly/3sxnX3j"]утилиту AV block remove[/URL], следуйте инструкциям. Если не запустится - переименуйте.
Файл [B]AV_block_remove_дата-время.log[/B] из папки с программы прикрепите к своему сообщению.
Деинсталлируйте программы:
WebAdvisor от McAfee
Кнопка "Яндекс" на панели задач
Голосовой помощник Алиса (если не используете.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Вот
Программы, которые просил, не удалили.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-1292342643-2146277320-1101094236-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [klkjgpmdjocaabfgddmnbahcaibjnene]
CHR HKU\S-1-5-21-1292342643-2146277320-1101094236-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi]
CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo]
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
Unlock: C:\Program Files\Malwarebytes2020-12-20 04:01 - 2020-12-20 04:01 - 000295074 _____ () C:\Users\Пользователь\AppData\Roaming\gv8_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
S1 soehocey; \??\C:\WINDOWS\system32\drivers\soehocey.sys [X]
Unlock: C:\ProgramData\Flock
Folder: C:\ProgramData\Flock
2021-02-25 15:42 C:\ProgramData\Flock
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Нет файла
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Нет файла
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll -> Нет файла
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6444]
AlternateDataStreams: C:\Users\Пользователь\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1292342643-2146277320-1101094236-1001\...\StartupApproved\Run: => "yaoffer50160"
HKU\S-1-5-21-1292342643-2146277320-1101094236-1001\...\StartupApproved\Run: => "OrbitumAutoLaunch"
FirewallRules: [{A0F104A2-7CB1-496E-9434-2A39443867F3}] => (Allow) C:\Program Files (x86)\AdShield\updater.exe (Limbo Solutions) [Файл не подписан]
FirewallRules: [{DABF4DA4-060F-4377-918F-F7D60A334E8D}] => (Allow) C:\Program Files (x86)\AdShield\updater.exe (Limbo Solutions) [Файл не подписан]
FirewallRules: [{8B2707E2-E332-4FD0-9AD5-C6B80DB60C7E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{98D95E48-0CF6-4B99-98C6-C7BDAB2D5DBA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{FC778C33-173D-49A1-A267-4F6499990D59}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [{EB979140-B46F-49BA-8EA6-98C57DB72A60}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
C:\Program Files (x86)\AdShield
FirewallRules: [TCP Query User{A9C983FF-8691-46D8-9F4E-41F504986F18}C:\programdata\defender\windows process.exe] => (Block) C:\programdata\defender\windows process.exe (珠海源泽咨询有限公司 -> )
File: C:\programdata\defender\windows process.exe
C:\programdata\defender
FirewallRules: [UDP Query User{0C66AD8D-2CF0-4095-926F-7A85B16ECAF5}C:\programdata\defender\windows process.exe] => (Block) C:\programdata\defender\windows process.exe (珠海源泽咨询有限公司 -> )
FirewallRules: [{B12E98D2-E114-4E4D-A823-70D5E586038F}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{29ED8382-8A19-43D8-83D7-D69B4F3A5F7A}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{01A65B4B-833E-4C92-8CFC-EAB36C00B97F}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{53697171-EEF7-4B1C-9602-C9B5D39E55A1}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{AB59B8E1-26DA-4A94-A17D-93A8409A5B80}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{174ED269-7B3E-4C4F-A5DE-CE10CBBB02D8}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Деинсталлируйте Malwarebytes, программа неработоспособна после майнера.
Все программы которые вы просили удалить, удалил.
вот лог файл
Пробуйте сделать проверку KVRT.