Антивирус детектит вирусы без остановки [Trojan.Script.Miner.a]
Всем доброго времени суток! Повтыкал старые флешки и жесткие диски, теперь аваст постоянно спамит "угроза обезврежена", закрываешь одно, вылетает другое уведомление. Подозреваю, что что-то подцепил. Логи прикрепляю. Заранее спасибо за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) narra, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Во время фикса (вроде 023) выдало ошибку: The service MsRkNrL is system-critical! It can't be deleted.
Web Companion в программах и компонентах отсутствует.
В меню пуск нашел Web Companion, указанный в свойствах путь C:\Program Files (x86)\Lavasoft не существует, поэтому просто удаляю вот эту папку на скриншоте dzxD6A1 (1).png
Новые логи прикрепляю. Только я собирал их при выключенном интернете, т.к. очень страшно выключать аваст при активном интернет соединении.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
AVZ выдавал ошибку вроде по поводу создания архива, после выключения экранов и интернета, скрипт выполнился успешно. Архив с карантином залил через кнопку сверху.
FRST при включенном авасте завис, при выключенном отработал и создал 2 файла, их прикрепляю.
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Правильно я понимаю, надо было просто скопировать в буфер обмена и никуда не вставлять, да?
Сделал все так, только забыл выключить экраны аваста, но он вроде ни на что не триггерился.
- - - - -Добавлено - - - - -
fixlog прикрепляю
- - - - -Добавлено - - - - -
automatic.js и automatic.bat это мои файлы, в них вредоносного кода нет
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: