1 / 1 / 0
Регистрация: 12.02.2024
Сообщений: 11
1

Цепанул вирус. Закрывает вообще все

12.02.2024, 10:09. Показов 676. Ответов 20
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Цепанул где-то вирус. Закрывает абсолютно все что бы я не открывал(установка антивирусов, msconfig). С горем пополам удалось сделать только Avbr. Не получается даже в безопасный режим выйти. Винда 11
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.02.2024, 10:09
Ответы с готовыми решениями:

Вирус грузит ЦП 100%, закрывает браузер, закрывает проводник, закрывает диспетчер задач
Сегодня поймал очень наглый вирус, который делает использование компьютером абсолютно не возможным....

Вирус закрывает почти все процессы!
Вирус закрывает почти все процессы!Помогите избавиться))

вирус закрывает программы все кроме станд виндовс
скажите что мне делать не запускаются программы кроме станд виндовс да и те не все! браузеры не...

Вирус не дает возможность скачать антивирус, блокирует сайты, закрывает диспетчер задач и gpedit.msc и закрывает браузер
Здравствуйте. В последнее время компьютер стал будто разгонятся, при запуске диспетчера кулера...

20
Вирусоборец
21496 / 15458 / 2978
Регистрация: 08.10.2012
Сообщений: 62,776
12.02.2024, 10:46 2
Здравствуйте!

Цитата Сообщение от Tarom Посмотреть сообщение
С горем пополам удалось сделать только Avbr.
Его отчет вида AV_block_remove_дата-время.log получился?
0
1 / 1 / 0
Регистрация: 12.02.2024
Сообщений: 11
12.02.2024, 11:59  [ТС] 3
Нет, только тот файл который прикреплял
0
Вирусоборец
21496 / 15458 / 2978
Регистрация: 08.10.2012
Сообщений: 62,776
12.02.2024, 12:02 4
Тогда пробуйте ещё раз:
Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела:
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
1 / 1 / 0
Регистрация: 12.02.2024
Сообщений: 11
12.02.2024, 14:38  [ТС] 5
Не работает
0
Вирусоборец
21496 / 15458 / 2978
Регистрация: 08.10.2012
Сообщений: 62,776
12.02.2024, 14:39 6
Ладно, сделайте следующее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.
0
1 / 1 / 0
Регистрация: 12.02.2024
Сообщений: 11
12.02.2024, 14:55  [ТС] 7
Вот,вроде вышло
Вложения
Тип файла: zip FRST.zip (31.9 Кб, 3 просмотров)
0
Вирусоборец
21496 / 15458 / 2978
Регистрация: 08.10.2012
Сообщений: 62,776
12.02.2024, 15:02 8
Внимание! Рекомендации написаны специально для пользователя Tarom. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________
  • Выделите следующий код:
    Код
    Start::
    CloseProcesses:
    HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe [27452944 2023-08-27] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
    HKLM-x32\...\RunOnce: [{BCBA9EE0-E7ED-4976-96AC-FF0D0C5755B2}] => cmd.exe /C start /D "C:\Users\USER\AppData\Local\Temp" /B {BCBA9EE0-E7ED-4976-96AC-FF0D0C5755B2}.cmd (Нет файла)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
    Task: {16A84F2A-33B7-45EE-98FD-750FA42760D2} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
    Task: {63977838-C81B-4716-A7DB-4CDE0EA37EDB} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
    Task: {AFC2BAFD-D48C-4F39-ACF0-BA745C90D3DE} - System32\Tasks\Microsoft\Windows\CreedMobeU\hFESXGqb74LizDqzNQ => C:\Programdata\ReaItekHD\taskhost.exe [20996624 2023-08-27] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {DF52C05D-74D9-4784-91A6-7B7BE8FAA69A} - System32\Tasks\Microsoft\Windows\CreedMobeU\RecoveryHosts => C:\ProgramData\Microsoft\MapData\hFESXGqb74LizDqzNQ\CreedMobeU.bat [2779 2023-10-05] () [Файл не подписан] <==== ВНИМАНИЕ
    Task: {38F8DB41-36FC-4AAA-ACBC-D09BD1E245E2} - System32\Tasks\Microsoft\Windows\CreedMobeU\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [27452944 2023-08-27] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {3D3C8931-6E8B-4EA2-9BA1-F2CFC3212D2A} - System32\Tasks\Microsoft\Windows\WindowsBackup\CleanCash => C:\Programdata\ReaItekHD\taskhost.exe [20996624 2023-08-27] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {66B343F5-3A42-4E47-9C73-73E6EBE9CC7D} - System32\Tasks\Microsoft\Windows\WindowsBackup\DataRecovery => C:\Programdata\ReaItekHD\taskhostw.exe [27452944 2023-08-27] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {D418D666-1163-41D3-B22B-06444F7BB606} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe [27452944 2023-08-27] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {4B85EE68-3AD4-4EEB-AEB4-15D6156A7A3E} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe [20996624 2023-08-27] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
    2024-02-12 13:24 - 2023-10-05 22:25 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
    2024-02-12 13:24 - 2023-10-05 22:25 - 000000000 ___HD C:\Program Files\RDP Wrapper
    2023-10-05 22:25 C:\Users\USER\Downloads\AutoLogger
    2023-10-05 22:25 C:\Users\USER\Downloads\AV_block_remover
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.


После перезагрузки пробуйте запустить AVbr.
0
1 / 1 / 0
Регистрация: 12.02.2024
Сообщений: 11
12.02.2024, 15:12  [ТС] 9
Когда получилось прям легче стало.
Вложения
Тип файла: zip AV_block_remove_2024.02.12-15.07.zip (4.5 Кб, 3 просмотров)
0
Вирусоборец
21496 / 15458 / 2978
Регистрация: 08.10.2012
Сообщений: 62,776
12.02.2024, 15:15 10
Это сделайте
Цитата Сообщение от Sandor Посмотреть сообщение
После перезагрузки системы соберите CollectionLog Автологером по правилам раздела:
0
1 / 1 / 0
Регистрация: 12.02.2024
Сообщений: 11
12.02.2024, 15:38  [ТС] 11
Сделал
Вложения
Тип файла: zip CollectionLog-2024.02.12-15.35.zip (113.6 Кб, 3 просмотров)
0
Вирусоборец
21496 / 15458 / 2978
Регистрация: 08.10.2012
Сообщений: 62,776
12.02.2024, 15:44 12
Удалите старые и соберите новые логи FRST.txt и Addition.txt
0
1 / 1 / 0
Регистрация: 12.02.2024
Сообщений: 11
12.02.2024, 15:50  [ТС] 13
Готово
Вложения
Тип файла: zip FRST.zip (31.2 Кб, 3 просмотров)
0
Вирусоборец
21496 / 15458 / 2978
Регистрация: 08.10.2012
Сообщений: 62,776
12.02.2024, 16:03 14
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgnodfikjoihkcjjnefbjkeclamhipak
    S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4470]
    AlternateDataStreams: C:\Users\USER\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\USER\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
1 / 1 / 0
Регистрация: 12.02.2024
Сообщений: 11
12.02.2024, 16:09  [ТС] 15
Готов
Вложения
Тип файла: txt Fixlog.txt (4.0 Кб, 3 просмотров)
0
Вирусоборец
21496 / 15458 / 2978
Регистрация: 08.10.2012
Сообщений: 62,776
12.02.2024, 16:42 16
Ещё один скрипт выполните.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    StartPowerShell:
    Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe"
    Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
    Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
    Remove-MpPreference -ExclusionPath "C:\ProgramData"
    Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
    Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe"
    Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
    Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
    EndPowerShell:
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
1 / 1 / 0
Регистрация: 12.02.2024
Сообщений: 11
12.02.2024, 16:53  [ТС] 17
Очередной фикс готов
Вложения
Тип файла: txt Fixlog.txt (2.0 Кб, 2 просмотров)
0
Вирусоборец
21496 / 15458 / 2978
Регистрация: 08.10.2012
Сообщений: 62,776
12.02.2024, 17:02 18
Осталось ещё одно лишнее исключение. Попробуйте удалить самостоятельно.

Если в остальном порядок, будем завершать:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
1 / 1 / 0
Регистрация: 12.02.2024
Сообщений: 11
12.02.2024, 17:31  [ТС] 19
Так, исключение удалил. Все сделал
Вложения
Тип файла: txt SecurityCheck.txt (8.7 Кб, 5 просмотров)
0
Вирусоборец
21496 / 15458 / 2978
Регистрация: 08.10.2012
Сообщений: 62,776
12.02.2024, 17:39 20
Лучший ответ Сообщение было отмечено Tarom как решение

Решение

Исправьте по возможности:

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 v.14.34.31938.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Warning! Download Update
WinRAR 6.21 (64-разрядная) v.6.21.0 Warning! Download Update
Discord v.1.0.9012 Warning! Download Update
Microsoft Teams classic v.1.6.00.33567 Warning! Download Update
Zoom v.5.16.6 (24712) Warning! Download Update
BitTorrent Web v.1.4.0 Warning! Ad-supported P2P-client.
Opera Stable 106.0.4998.70 v.106.0.4998.70 Warning! Download Update

---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.


Читайте Рекомендации после удаления вредоносного ПО
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
12.02.2024, 17:39
Помогаю со студенческими работами здесь

Вирус(Майнер) закрывает диспетчер задач/закрывает браузер при поиске или скачивании антивирусов/забрал права админа
Доброго времени суток При запуске лаунчера скачанного с непроверенного торрента(каюсь) подцепил...

Вирус, всё закрывает, именует себя AMD в процессах (майнер)
Суть проблемы такова, что скачивал пользовательские неоффициальные моды на Skyrim, в один момент по...

Вирус майнер закрывает браузер если на экране появляется слово "майнер" и автоматически закрывает AppData
Добрый день. При установке программы Ansys возникала ошибка в которой говорилось, что в папке...

Вирус закрывает антивирус
Началось все с того, что установил программу и начало выбивать много ошибок, система начала лагать....

Вирус закрывает AVZ
Только скачал AWZ, и пытаюсь создать логи. AWZ выключается через пару секунд после запуска, что...

Вирус закрывает браузер, антивирусы
Название темы. Попробовал malwarbytes, cureit, kvrt, avz, frst, они все закрываются при открытии,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru