Поймал вирус, который управляет процессами, не даёт установить антивирус и переустановить Виндоус

Всем привет!

Опишу симптомы, что у меня происходит с ноутбуком на Windows 10 и я догадываюсь, что на компе сильный вирус:
- Диспетчер задач закрывается в течение минуты после открытия
- Сам ноутбук сильно тупит и зависает, даже при обычных процессах есть подвисы
- Необходимые приложения для моей работы не загружаются с Интернета, это касается и антивирусов, даже скачивать не даёт (пробовал скачать и установить Аваст, Касперский, АВЗ, Доктор Вэб).
- Заметил такую фигню, что на некоторых страницах с информацией о том, как переустановить Виндоус или лечить компьютер от вирусов (например, такое происходило на ветке "Лечение компьютерных вирусов") - браузер закрывался сам по себе (Опера) или пытается закрыть страницу, приходится нажимать отмену
- И да, на ваш сайт смог зайти только с Оперы с включённым ВПН, так как это один из хостов, который запрещён в Системе и этот файл с хостами скрыт, а по прямому адресу не могу попасть из-за того, что системный файл, могу повредить и т.д., хотя я раньше обычно открывал его на других ПК.
- Обновлениями якобы "управляет ваша организация", скорее всего, поэтому Помощник по обновлению Windows в конечном итоге выдаёт ошибку
- Оказывается, что Защитник Виндоус был отключён "якобы организацией" и с помощью советов удалось провести манипуляции в реестре и включить Дефендер. Но и при быстрой и при полной проверке через несколько минут проверка оканчивается безрезультатно.
- Некоторые команды через диалоговое окно Выполнить не срабатывают, сразу же закрываются (например, gpedit.msc, права Администратора есть)
- Пытался переустановить Виндоус с помощью утилиты от Windows и в итоге после скачивания не запустился.
- Скачал образ и попробовал запустить с компа - не вышло
- Также хотел запустить через Биос флэшку и сейчас пробую разобраться, тоже не срабатывает ((

Скачал Farbar Recovery Scan Tools и выяснил, что многие хосты запрещены, которые помогают являются сайтами антивирусниками или помогают в лечении вируса. Там ещё больше интересной информации, многое из чего я не понимаю. Прилагаю файлы с логами.

Очень прошу вашей помощи, впервые столкнулся с тем, что компьютером управляю не я. Если что-то нужно уточнить, пишите, я готов предоставить нужную информацию

0

Прикрепляю логи

Вложения

Logs.rar (14.9 Кб, 29 просмотров)

0

Согласно Правилам оформления запроса лечения прилагаю логи после запуска утилиты AVZ
Не получилось загрузить через вложения, выбило ошибку 503, оставляю ссылку на Яндекс Диск
https://disk.yandex.ru/d/atKmyOK0V8wqCA

Добавлено через 30 минут
Также я забыл упомянуть, что Windows защитник обнаружил вирус, но не удаляет его. Называется Program:Win32/Uwamson.A!ml

0

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

1

Прикрепляю файлы
- Отчёт AV_block_remove.log
- Новый CollectionLog

Вложения

	CollectionLog-2021.09.01-17.06.zip (52.2 Кб, 22 просмотров)
	AV_block_remove.log (5.4 Кб, 26 просмотров)

0

Должно уже полегчать.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

0

Спасибо, даже очень заметно полегчало)
Скидываю архив с отчётами после сканирования

Вложения

Logs_FRST.rar (15.6 Кб, 12 просмотров)

0

А как полностью убедиться, что больше нет вирусов? Вообще, какой антивирусник наиболее эффективно определяет вирусы и подозрительные объекты в фоновом режиме? Какой лучше установить на комп?)

0

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Code

  1 2 3 4 5 6 7 8 9 10 11 12 Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\Users\Admin\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ AlternateDataStreams: C:\ProgramData\TEMP:C0E4282C [117] EmptyTemp: Reboot: End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Сообщение от Евгений Ливнев какой антивирусник наиболее эффективно определяет вирусы и подозрительные объекты в фоновом режиме?

Ни один антивирус не дает 100% гарантии. Он лишь снижает риск заражения. Об этом чуть позже еще поговорим.

0

Спасибо) Прикрепляю лог-файл

Вложения

Fixlog_03-09-2021 13.25.39.txt (2.3 Кб, 9 просмотров)

0

Если проблема решена, завершаем:

1. Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ (Находится в папке Автологгера ...\AutoLogger\AV\av_z.exe).
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив через эту форму.
5. Полученную ссылку после загрузки карантина напишите в своём в сообщении здесь.

2.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

0

Добрый вечер!
1) По этому пункту не всё вышло, во-первых, архив находится в папке по этому адресу, не в папке AVZ (C:\Users\Admin\Downloads\AutoLogger\Aut oLogger\AV\LOG), во-вторых, карантинный файл не загрузился по нужному адресу, и в-третьих, называется он немного иначе virusinfo_auto_DESKTOP-98 L33DJ.zip. Я его прикреплю тоже, напишите, если что-то сделано не по инструкции
2) Здесь всё понятно
3) Прикрепляю файл

Вложения

SecurityCheck.txt (11.1 Кб, 4 просмотров)

0

Даю ссылку на карантинный файл virusinfo
https://disk.yandex.ru/d/NYOqk-sdZJoa4A

0

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.476.18362.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.20278 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
TeamViewer v.15.20.6 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.00 v.6.00 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
XnView 2.49.5 v.2.49.5 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP 4.70.2242 v.4.70.2242 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.92.0.4515.159 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

Читайте Рекомендации после удаления вредоносного ПО

1