Вирус блокирует системные окна

[Sheporddx]

Добрый вечер. столкнулся с группой вирусов которые контролируют компьютер. Изначально нельзя было ничего запустить и не открывались никакие окна, через безопасный режим получилось удалить пару вирусов и теперь есть доступ к запуску антивирусов(доктор веб курейт и касперский не видят его),проблема полностью не ушла. Блокируются все системные окна. при попытке нажатия на пуск - в диспетчере задач появляется процесс Search.exe и исчезает, помогите,пожалуйста, убрать этот вирус.

[Info_bot]

Уважаемый(ая) Sheporddx, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\Program Files (x86)\360\Total Security -> DELETE (file missing)
O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\Program Files (x86)\360\Total Security -> DELETE (file missing)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Tasks_Migrated: (disabled) MailRuUpdater - C:\Users\Sony\AppData\Local\Mail.Ru\MailRuUpdater.exe --check (file missing)
O22 - Tasks_Migrated: (disabled) Standart Command Mgr - C:\Users\Sony\AppData\Local\Standart Command Mgr.exe S (file missing)

Деинсталлируйте UnHackMe.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Sheporddx]

O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\Program Files (x86)\360\Total Security -> DELETE (file missing)
O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\Program Files (x86)\360\Total Security -> DELETE (file missing)
Добрый вечер.
этих полей не было. Программу удалил. логи прикрепил

[Vvvyg]

У вас большинство системныхслужб отключены через msconfig. Не в вирусах дело, похоже, сами систему покалечили.

[Sheporddx]

Службы вручную не отключались. Получается проще переустановить виндовс?
Просто системные меню(пуск) и подменю(по типу выбора wi fi) не открываются вообще и очень долго грузится система

[Vvvyg]

Попробуем починить.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2998674350-1756324356-1927553519-1002\...\Run: [MediaGet2] => C:\Users\Sony\AppData\Local\MediaGet2\mediaget.exe --minimized (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\UnHackMe Task Scheduler.job => C:\Program Files (x86)\UnHackMe\hackmon.exe$(Arg0)Greatis Software, LLC.?Part of RegRun Suite/UnHackMe software. hxxp:/www.greatis.com
CHR HKU\S-1-5-21-2998674350-1756324356-1927553519-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
CHR HKU\S-1-5-21-2998674350-1756324356-1927553519-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme]
CHR HKU\S-1-5-21-2998674350-1756324356-1927553519-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf]
CHR HKU\S-1-5-21-2998674350-1756324356-1927553519-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk]
U0 Partizan; system32\drivers\Partizan.sys [X]
2023-06-15 21:57 - 2023-06-17 12:58 - 000000000 ____D C:\Users\Sony\AppData\Local\UnHackMe
2023-06-17 21:47 - 2019-03-19 07:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-06-16 07:38 - 2022-12-28 17:22 - 000000000 ____D C:\Program Files (x86)\360
2023-06-15 22:09 - 2020-02-26 19:07 - 000000000 ____D C:\Users\Sony\AppData\Local\Media Get LLC
2023-06-15 18:08 - 2021-05-15 19:33 - 335223101 _____ C:\WINDOWS\MEMORY.DMP
Shortcut: C:\Users\Sony\Links\Найти в Яндексе.lnk -> C:\Users\Sony\AppData\Local\Yandex\yapin\YandexWorking.exe (Нет файла) <==== Cyrillic
Toolbar: HKLM - Нет имени - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Нет файла
Toolbar: HKLM - Нет имени - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Нет файла
FirewallRules: [UDP Query User{86948795-82FE-43B6-B53E-963F7604D4B4}C:\users\sony\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\sony\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{118D01A8-3438-4E00-BF0F-B05FFBF28E1E}C:\users\sony\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\sony\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [{58AAA68C-F2D9-4A0C-B98A-AECE06601558}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{A93DEBDE-A380-4B76-8FF9-D84B580C2390}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{ED58BDB5-6425-4B51-BAEA-7E83BDB18A4D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{15C99229-0FB5-428F-8573-0ABECC505C80}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [TCP Query User{ED38D816-FDD0-4B8F-ADBE-231505104E1E}C:\users\sony\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\sony\appdata\local\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [UDP Query User{BA68C924-9F32-4907-9D82-5E5DDB6A8153}C:\users\sony\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\sony\appdata\local\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [{DF360F32-A91C-4D82-B565-8F7D2BC6424F}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
FirewallRules: [{9DA74722-119F-49C3-BD9C-26CC1063762A}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
FirewallRules: [{76F9BC4A-591D-4816-9850-A23F05616F4F}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{6FF6DC6A-AF1B-424A-9E15-D263D0A089D9}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{7AD6FCD7-2ED7-441F-B5BB-0247ED9D8E46}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe => Нет файла
FirewallRules: [{D6AA6C26-350A-4877-92AD-267FE04571C3}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe => Нет файла
FirewallRules: [{12FC047C-A705-49C7-9782-CDF3360037E8}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe => Нет файла
FirewallRules: [{711B4339-3E1F-4AF9-A816-DD0243CEB444}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe => Нет файла
FirewallRules: [TCP Query User{1B322587-0ECC-49EE-B679-7F9F7DB407BE}C:\users\sony\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\sony\appdata\local\google\chrome\application\chrome.exe => Нет файла
FirewallRules: [UDP Query User{62A6881B-882E-410B-8A7E-113E0B46268C}C:\users\sony\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\sony\appdata\local\google\chrome\application\chrome.exe => Нет файла
FirewallRules: [{483CF22F-9873-479B-BD27-9B094587D16E}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
FirewallRules: [{18D010D9-52DE-420A-9FA0-E9B860894F31}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
Powershell: Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}
MSCONFIG\Services: ALG => 3
MSCONFIG\Services: AppReadiness => 3
MSCONFIG\Services: AudioEndpointBuilder => 2
MSCONFIG\Services: Audiosrv => 2
MSCONFIG\Services: autotimesvc => 3
MSCONFIG\Services: AxInstSV => 3
MSCONFIG\Services: BcmBtRSupport => 2
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BITS => 2
MSCONFIG\Services: BTAGService => 3
MSCONFIG\Services: BthAvctpSvc => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: camsvc => 3
MSCONFIG\Services: CDPSvc => 2
MSCONFIG\Services: CertPropSvc => 3
MSCONFIG\Services: COMSysApp => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: CryptSvc => 2
MSCONFIG\Services: dcsvc => 3
MSCONFIG\Services: defragsvc => 3
MSCONFIG\Services: DeviceAssociationService => 2
MSCONFIG\Services: DeviceInstall => 2
MSCONFIG\Services: DevQueryBroker => 3
MSCONFIG\Services: Dhcp => 2
MSCONFIG\Services: diagnosticshub.standardcollector.service => 3
MSCONFIG\Services: diagsvc => 3
MSCONFIG\Services: DiagTrack => 2
MSCONFIG\Services: DispBrokerDesktopSvc => 2
MSCONFIG\Services: DisplayEnhancementService => 3
MSCONFIG\Services: DmEnrollmentSvc => 3
MSCONFIG\Services: dmwappushservice => 3
MSCONFIG\Services: dot3svc => 3
MSCONFIG\Services: DPS => 2
MSCONFIG\Services: DsmSvc => 3
MSCONFIG\Services: DsSvc => 3
MSCONFIG\Services: DusmSvc => 2
MSCONFIG\Services: Eaphost => 3
MSCONFIG\Services: edgeupdate => 2
MSCONFIG\Services: edgeupdatem => 3
MSCONFIG\Services: EFS => 3
MSCONFIG\Services: EventLog => 2
MSCONFIG\Services: EventSystem => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: fdPHost => 3
MSCONFIG\Services: FDResPub => 3
MSCONFIG\Services: fhsvc => 3
MSCONFIG\Services: FontCache => 3
MSCONFIG\Services: FontCache3.0.0.0 => 3
MSCONFIG\Services: FrameServer => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: GraphicsPerfSvc => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hidserv => 3
MSCONFIG\Services: HvHost => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: icssvc => 3
MSCONFIG\Services: igfxCUIService1.0.0.0 => 3
MSCONFIG\Services: IKEEXT => 3
MSCONFIG\Services: InstallService => 3
MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2
MSCONFIG\Services: Intel(R) ME Service => 2
MSCONFIG\Services: iphlpsvc => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: IpxlatCfgSvc => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: KeyIso => 3
MSCONFIG\Services: KtmRm => 3
MSCONFIG\Services: LanmanServer => 2
MSCONFIG\Services: LanmanWorkstation => 2
MSCONFIG\Services: lfsvc => 3
MSCONFIG\Services: LicenseManager => 3
MSCONFIG\Services: lltdsvc => 3
MSCONFIG\Services: lmhosts => 3
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: LxpSvc => 3
MSCONFIG\Services: MapsBroker => 3
MSCONFIG\Services: McpManagementService => 3
MSCONFIG\Services: MicrosoftEdgeElevationService => 3
MSCONFIG\Services: MixedRealityOpenXRSvc => 3
MSCONFIG\Services: MSDTC => 3
MSCONFIG\Services: MSiSCSI => 3
MSCONFIG\Services: NaturalAuthentication => 3
MSCONFIG\Services: NcaSvc => 3
MSCONFIG\Services: NcbService => 3
MSCONFIG\Services: NcdAutoSetup => 3
MSCONFIG\Services: Netlogon => 3
MSCONFIG\Services: Netman => 3
MSCONFIG\Services: netprofm => 3
MSCONFIG\Services: NetSetupSvc => 3
MSCONFIG\Services: NetworkSupport => 3
MSCONFIG\Services: NlaSvc => 2
MSCONFIG\Services: nsi => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 3
MSCONFIG\Services: odserv => 3
MSCONFIG\Services: ose => 3
MSCONFIG\Services: p2pimsvc => 3
MSCONFIG\Services: p2psvc => 3
MSCONFIG\Services: PcaSvc => 3
MSCONFIG\Services: perceptionsimulation => 3
MSCONFIG\Services: PerfHost => 3
MSCONFIG\Services: PhoneSvc => 3
MSCONFIG\Services: pla => 3
MSCONFIG\Services: PlugPlay => 3
MSCONFIG\Services: PMBDeviceInfoProvider => 2
MSCONFIG\Services: PNRPAutoReg => 3
MSCONFIG\Services: PNRPsvc => 3
MSCONFIG\Services: PolicyAgent => 3
MSCONFIG\Services: Power => 2
MSCONFIG\Services: PrintNotify => 3
MSCONFIG\Services: PushToInstall => 3
MSCONFIG\Services: QHActiveDefense => 
MSCONFIG\Services: QWAVE => 3
MSCONFIG\Services: RasAuto => 3
MSCONFIG\Services: RasMan => 2
MSCONFIG\Services: RetailDemo => 3
MSCONFIG\Services: RmSvc => 3
MSCONFIG\Services: RpcLocator => 3
MSCONFIG\Services: SamSs => 2
MSCONFIG\Services: SCardSvr => 3
MSCONFIG\Services: ScDeviceEnum => 3
MSCONFIG\Services: SCPolicySvc => 3
MSCONFIG\Services: SDRSVC => 3
MSCONFIG\Services: seclogon => 3
MSCONFIG\Services: SEMgrSvc => 3
MSCONFIG\Services: SENS => 2
MSCONFIG\Services: SensorDataService => 3
MSCONFIG\Services: SensorService => 3
MSCONFIG\Services: SensrSvc => 3
MSCONFIG\Services: SessionEnv => 3
MSCONFIG\Services: SharedRealitySvc => 3
MSCONFIG\Services: ShellHWDetection => 2
MSCONFIG\Services: smphost => 3
MSCONFIG\Services: SmsRouter => 3
MSCONFIG\Services: SNMPTRAP => 3
MSCONFIG\Services: SOHCImp => 3
MSCONFIG\Services: SOHDms => 3
MSCONFIG\Services: SOHDs => 3
MSCONFIG\Services: spectrum => 3
MSCONFIG\Services: SpfService => 3
MSCONFIG\Services: Spooler => 2
MSCONFIG\Services: SSDPSRV => 3
MSCONFIG\Services: SstpSvc => 3
MSCONFIG\Services: stisvc => 2
MSCONFIG\Services: StorSvc => 2
MSCONFIG\Services: svsvc => 3
MSCONFIG\Services: swprv => 3
MSCONFIG\Services: SysMain => 2
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: TermService => 3
MSCONFIG\Services: Themes => 2
MSCONFIG\Services: TieringEngineService => 3
MSCONFIG\Services: TokenBroker => 3
MSCONFIG\Services: TrkWks => 3
MSCONFIG\Services: TroubleshootingSvc => 3
MSCONFIG\Services: TrustedInstaller => 3
MSCONFIG\Services: UmRdpService => 3
MSCONFIG\Services: UNS => 2
MSCONFIG\Services: Updater.Mail.Ru => 3
MSCONFIG\Services: upnphost => 3
MSCONFIG\Services: UsoSvc => 2
MSCONFIG\Services: VacSvc => 3
MSCONFIG\Services: VAIO Event Service => 3
MSCONFIG\Services: VAIO Power Management => 3
MSCONFIG\Services: VaultSvc => 3
MSCONFIG\Services: VCFw => 3
MSCONFIG\Services: VCService => 3
MSCONFIG\Services: vds => 3
MSCONFIG\Services: vmicguestinterface => 3
MSCONFIG\Services: vmicheartbeat => 3
MSCONFIG\Services: vmickvpexchange => 3
MSCONFIG\Services: vmicrdv => 3
MSCONFIG\Services: vmicshutdown => 3
MSCONFIG\Services: vmictimesync => 3
MSCONFIG\Services: vmicvmsession => 3
MSCONFIG\Services: vmicvss => 3
MSCONFIG\Services: VSS => 3
MSCONFIG\Services: VUAgent => 3
MSCONFIG\Services: W32Time => 3
MSCONFIG\Services: WalletService => 3
MSCONFIG\Services: WarpJITSvc => 3
MSCONFIG\Services: wbengine => 3
MSCONFIG\Services: WbioSrvc => 3
MSCONFIG\Services: Wcmsvc => 2
MSCONFIG\Services: wcncsvc => 3
MSCONFIG\Services: WdiServiceHost => 3
MSCONFIG\Services: WdiSystemHost => 3
MSCONFIG\Services: WebClient => 3
MSCONFIG\Services: Wecsvc => 3
MSCONFIG\Services: WEPHOSTSVC => 3
MSCONFIG\Services: wercplsupport => 3
MSCONFIG\Services: WerSvc => 3
MSCONFIG\Services: WFDSConMgrSvc => 3
MSCONFIG\Services: WiaRpc => 3
MSCONFIG\Services: Winmgmt => 2
MSCONFIG\Services: WinRM => 3
MSCONFIG\Services: wisvc => 3
MSCONFIG\Services: WlanSvc => 2
MSCONFIG\Services: wlidsvc => 3
MSCONFIG\Services: wlpasvc => 3
MSCONFIG\Services: WManSvc => 3
MSCONFIG\Services: wmiApSrv => 3
MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: workfolderssvc => 3
MSCONFIG\Services: WpcMonSvc => 3
MSCONFIG\Services: WPDBusEnum => 3
MSCONFIG\Services: WpnService => 2
MSCONFIG\Services: WSearch => 2
MSCONFIG\Services: wuauserv => 3
MSCONFIG\Services: WwanSvc => 3
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxGipSvc => 3
MSCONFIG\Services: XboxNetApiSvc => 3
MSCONFIG\Services: YandexBrowserService => 2
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run32: => "PMBVolumeWatcher"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
del /s /q C:\Windows\Minidump\*.dmp
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

[Sheporddx]

Добрый день. прикрепляю логи

[Vvvyg]

Есть видимые улучшения?

[Sheporddx]

да, система стала работать стабильнее,но проблема с запуском меню ПУСК и любых других меню/подменю виндовс осталась.Если можно,то могу прикрепить видео как при нажатии на пуск, появляются 2 процесса которые грузят систему и потом исчезают

[Vvvyg]

Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

[Sheporddx]

Файл прикрепил

[Vvvyg]

Бесполезно мучить систему, переустанавливайте. Слишком много системных файлов отсутствует.

[Sheporddx]

Спасибо за помощь. впервые сталкиваюсь с такой прям бедой)обычно все намного проще выглядит