Словил вирус

@Kiberbarboskin · Регистрация: 09.12.2020

Author24 — интернет-сервис помощи студентам

Недавно скачал пиратку игры, но никаких проблем сразу не заметил, сейчас посмотрел ресурсы через win+g вижу процесс microsoftHost.exe, сейчас пишу с телефона, многие сайты связанные с антивирусом или тип того открыть не могу, открытие раздела лечение компьютерных вирусов закрывает браузер, заранее благодарю, если поможете

@Kiberbarboskin · 13.12.2021, 15:26 **[ТС]**

Прикрепляю лог

@Sandor · 13.12.2021, 15:52

Здравствуйте!

Скачайте AV block remover. Или по этой ссылке.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела.

@Kiberbarboskin · 13.12.2021, 16:25 **[ТС]**

Прикрепляю отчёт

@Kiberbarboskin · 13.12.2021, 16:26 **[ТС]**

Вот

@Kiberbarboskin · 13.12.2021, 16:33 **[ТС]**

Вот и лог

@Sandor · 13.12.2021, 17:25

Внимание! Рекомендации написаны специально для пользователя Kiberbarboskin. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

MediaGet
Кнопка "Яндекс" на панели задач

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

@Kiberbarboskin · 13.12.2021, 17:45 **[ТС]**

Программы удалил, вот отчёты

@Sandor · 13.12.2021, 17:53

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
U3 aspnet_state; отсутствует ImagePath
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
AlternateDataStreams: C:\Users\shorv\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\shorv\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{B646C320-A411-4C39-BC70-8741BCFEFAA9}] => (Allow) C:\Users\shorv\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{29BCB49C-0557-4B6C-96A8-FA08F312AEC9}] => (Allow) C:\Users\shorv\MediaGet2\mediaget.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@Kiberbarboskin · 13.12.2021, 18:12 **[ТС]**

Фикс

@Sandor · 14.12.2021, 11:30

Если проблема решена, в завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Kiberbarboskin · 14.12.2021, 14:42 **[ТС]**

Вот

@Sandor · 14.12.2021, 14:45

--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.56.2 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.150.0725.0001 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Telegram Desktop version 3.2.5 v.3.2.5 Внимание! Скачать обновления
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 281 (64-bit) v.8.0.2810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u311-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.453 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Yandex v.21.11.2.773 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome - также проверьте обновления.
---------------------------- [ UnwantedApps ] -----------------------------
DriverHub v.1.1.4.2315 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Razer Cortex v.9.15.19.1412 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после удаления вредоносного ПО

@Kiberbarboskin · 14.12.2021, 15:00 **[ТС]**

Спасибо за помощь

@Kiberbarboskin 0 / 0 / 0 Регистрация: 09.12.2020 Сообщений: 10
		1
	Словил вирус 13.12.2021, 15:11. Показов 1182. Ответов 13 Метки нет (Все метки) Недавно скачал пиратку игры, но никаких проблем сразу не заметил, сейчас посмотрел ресурсы через win+g вижу процесс microsoftHost.exe, сейчас пишу с телефона, многие сайты связанные с антивирусом или тип того открыть не могу, открытие раздела лечение компьютерных вирусов закрывает браузер, заранее благодарю, если поможете 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	13.12.2021, 15:52	3
	Здравствуйте! Скачайте AV block remover. Или по этой ссылке. Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите CollectionLog Автологером по правилам раздела. 0

@Kiberbarboskin 0 / 0 / 0 Регистрация: 09.12.2020 Сообщений: 10
	13.12.2021, 16:25 [ТС]	4
	Прикрепляю отчёт 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	13.12.2021, 17:25	7
	Внимание! Рекомендации написаны специально для пользователя Kiberbarboskin. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: MediaGet Кнопка "Яндекс" на панели задач Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте в архив). Подробнее читайте в этом руководстве. 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	13.12.2021, 17:53	9
	Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Код Start:: SystemRestore: On CreateRestorePoint: HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ U3 aspnet_state; отсутствует ImagePath S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла AlternateDataStreams: C:\Users\shorv\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\shorv\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] FirewallRules: [{B646C320-A411-4C39-BC70-8741BCFEFAA9}] => (Allow) C:\Users\shorv\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{29BCB49C-0557-4B6C-96A8-FA08F312AEC9}] => (Allow) C:\Users\shorv\MediaGet2\mediaget.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	14.12.2021, 11:30	11
	Если проблема решена, в завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	14.12.2021, 14:45	13
	--------------------------- [ OtherUtilities ] ---------------------------- NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.56.2 Внимание! Скачать обновления ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.21.150.0725.0001 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.0.0.309 Внимание! Скачать обновления Telegram Desktop version 3.2.5 v.3.2.5 Внимание! Скачать обновления --------------------------------- [ SPY ] --------------------------------- Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа! -------------------------------- [ Java ] --------------------------------- Java 8 Update 281 (64-bit) v.8.0.2810.9 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u311-windows-x64.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 32 PPAPI v.32.0.0.453 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. ------------------------------- [ Browser ] ------------------------------- Yandex v.21.11.2.773 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Google Chrome - также проверьте обновления. ---------------------------- [ UnwantedApps ] ----------------------------- DriverHub v.1.1.4.2315 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Razer Cortex v.9.15.19.1412 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Читайте Рекомендации после удаления вредоносного ПО 1

@Kiberbarboskin 0 / 0 / 0 Регистрация: 09.12.2020 Сообщений: 10
	14.12.2021, 15:00 [ТС]	14
	Спасибо за помощь 0