Вирус закрывающий антивирусы и сайты антивирусов и т.п.
Здравствуйте, впоймал майнер, когда использовал активатор винды. Закрывает антивирусы, сайты антивирусов и т.д. Запустился в безопасном режиме с пунктом "сеть", проверяю пока что на вирусы др вебом курейт, обычной проверкой и полной всех дисков и т.д.. (Нашло порядка 6-8 +- с двух проверок) На всякий случай решил написать на проверенный сайт (вам). 1-ый архив будет с безопасного режима (18:45), 2-ой с обычного запуска.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) RichardVirus, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
HijackThis - некоторых строк уже не было (мб после работы dr web cureit)
- - - - -Добавлено - - - - -
Еще раз AutoLoggerom на всякий, может пригодится.
И еще у меня появилось вчера вроде бы msdia80.dll на диске G, хотя она есть где-то в системной папке на диске C
Последний раз редактировалось RichardVirus; 27.09.2023 в 18:22.
QUOTE=RichardVirus;1528847]И еще у меня появилось вчера вроде бы msdia80.dll на диске G, хотя она есть где-то в системной папке на диске C[/QUOTE]
Само по себе это не страшно.
Лог AVbr неполный. видимо. не дождались завершения и перезагрузки. Но отработал он полностью.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2768343270-933282136-2989545836-1001\...\StartupApproved\Run: => "ut"
FirewallRules: [TCP Query User{F6CE26D4-6C45-4D83-B937-691E8CF08642}C:\users\happy\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\happy\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{7185BA69-51D1-4D37-9FBB-9E79F1225DA6}C:\users\happy\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\happy\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [{3E1AE7B4-8DDC-49CA-8994-19D400A2B386}] => (Allow) C:\Users\Happy\Desktop\3 RUSSIANS LEAGUES MOD by tim v3.1 #TU11\FIFA Mod Manager v1.1.3\FIFA Mod Manager.exe => Нет файла
FirewallRules: [{03333C6E-E7B2-4886-A476-6E868834CD0B}] => (Allow) C:\Users\Happy\Desktop\3 RUSSIANS LEAGUES MOD by tim v3.1 #TU11\FIFA Mod Manager v1.1.3\FIFA Mod Manager.exe => Нет файла
FirewallRules: [{03B1131B-8C89-42E1-8072-6F2CAF872529}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe => Нет файла
FirewallRules: [{708E58D8-22A9-4A2E-AE6B-DC7C15BA586F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe => Нет файла
FirewallRules: [TCP Query User{7D2D80B6-C454-4414-B9D3-224CC368DE72}G:\gta for gta mh pc\gta_sa.exe] => (Allow) G:\gta for gta mh pc\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{28639B5A-BCFB-4E58-A009-B92AB17D1C9B}G:\gta for gta mh pc\gta_sa.exe] => (Allow) G:\gta for gta mh pc\gta_sa.exe => Нет файла
FirewallRules: [{5F6537C5-D64E-4EE5-B61F-0166CDEC12E9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{213D3418-F044-41F3-BD8D-E864F37CA04B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{A39FCF84-09B6-4654-807D-4F0B0BBF9AA7}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{0E24233F-A15E-4EE2-94A9-005186A3A559}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{32749F86-8AE2-453D-9519-71CD83798FE6}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{DEF6B5D3-FDC2-47BB-B21E-64370088D69E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{0A9A1438-B36A-41D6-9399-ECE0DAF1D68C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{9BDA896A-7A06-4AF6-BA15-051F9AD13F93}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{597ECA40-74FA-4175-A466-35D03121C05E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{D3FD314D-C6FB-455B-B469-E15597E7B153}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{19823BC9-17B6-41D1-8919-60A027527874}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Нет файла
FirewallRules: [TCP Query User{0039EB3F-052B-454C-B772-C6A2509458D4}D:\amazing launcher\amazinglauncher\amazinglauncher.exe] => (Allow) D:\amazing launcher\amazinglauncher\amazinglauncher.exe => Нет файла
FirewallRules: [UDP Query User{FA2131AF-F597-4F98-9EC7-51928D357776}D:\amazing launcher\amazinglauncher\amazinglauncher.exe] => (Allow) D:\amazing launcher\amazinglauncher\amazinglauncher.exe => Нет файла
FirewallRules: [{80DE0FD8-1163-4A81-AD4F-23C4F47B0E6A}] => (Allow) G:\SteamLibrary\steamapps\common\Fishing Planet\FishingPlanet.exe => Нет файла
FirewallRules: [{09C3F340-2C85-4FC7-A888-81D633145D00}] => (Allow) G:\SteamLibrary\steamapps\common\Fishing Planet\FishingPlanet.exe => Нет файла
FirewallRules: [TCP Query User{3F6209F1-0E5E-477B-B80A-F4DC1564E4AA}C:\users\happy\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\happy\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{57B979DE-122D-4FEB-84DC-E3A10FD6B162}C:\users\happy\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\happy\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [{45E2C349-09A3-45FE-A96F-42836655CFCB}] => (Allow) G:\FIFA Mod Manager v1.1.3\FIFA Mod Manager.exe => Нет файла
FirewallRules: [{D6968123-D470-47C4-8AA8-332D1B4C212B}] => (Allow) G:\FIFA Mod Manager v1.1.3\FIFA Mod Manager.exe => Нет файла
FirewallRules: [{7D6869D3-25B2-4D00-B1E3-241E18FB5295}] => (Allow) C:\Program Files (x86)\Origin\Origin.exe => Нет файла
FirewallRules: [{5F487F65-9E23-46CE-B2DB-7899363176A5}] => (Allow) C:\Program Files (x86)\Origin\Origin.exe => Нет файла
FirewallRules: [{027C5D1F-2589-40E5-A349-6291B829809D}] => (Allow) C:\Program Files (x86)\Origin\Origin.exe => Нет файла
FirewallRules: [{B01A169B-1C6C-4EC4-B88A-EE6DC5CF6C76}] => (Allow) C:\Program Files (x86)\Origin\Origin.exe => Нет файла
FirewallRules: [{C6B07E6F-4024-44A5-9E3F-560986C2CA72}] => (Allow) C:\Users\Happy\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{C2779A3F-0101-4D90-A6E5-556CF426E51C}] => (Allow) C:\Users\Happy\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{DFBC6616-5380-4622-91C1-C6E0211B9DA0}] => (Allow) G:\Steam\steam.exe => Нет файла
FirewallRules: [{C6DA0ACF-BFE6-4551-B49E-ACA792754888}] => (Allow) G:\Steam\steam.exe => Нет файла
FirewallRules: [{02154435-00C2-4BF2-A9DB-55946EE12255}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{442CF1A2-8C25-47B3-A6CC-BB2888C1C504}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{62D9F092-D5A4-4D8D-9555-9974D6EFB856}] => (Allow) C:\Program Files\Common Files\Siemens\sws\almsrv\almsrv64x.exe => Нет файла
FirewallRules: [{96FC1730-22CE-4363-8839-D9C9057F680E}] => (Allow) C:\Users\Happy\AppData\Local\Discord\Update.exe => Нет файла
FirewallRules: [{E0FD4960-BFA7-4176-98FB-45E80E9EE6EB}] => (Allow) C:\Users\Happy\AppData\Local\Discord\Update.exe => Нет файла
FirewallRules: [{690F08E5-93DD-4B62-B549-C81F56C1D8B7}] => (Allow) C:\Users\Happy\AppData\Local\Discord\Update.exe => Нет файла
FirewallRules: [{7F2A7D78-24CE-42A3-B83D-C0347E43C977}] => (Allow) C:\Users\Happy\AppData\Local\Discord\Update.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив Winrar с максимальным сжатием и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Если в корень диска не установили какую-либо программу, или игру - можно. Переместите, что-то пойдёт не так - вернёте на место.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: