Вирус удаляет все файлы, не даёт запустить браузер, не дает запустить антивирус

@ЗОЖ · Регистрация: 06.12.2016

Author24 — интернет-сервис помощи студентам

Здравствуйте, вирус друг поймал, он удаляет все файлы, не даёт запустить браузер , не дает запустить антивирус, что делать? Я ему кидал проги он не открывает их, комп

@ЗОЖ · 24.07.2023, 17:19 **[ТС]**

Вот файл о системе его. И греет комп в простое видимо Майнер

@ЗОЖ · 24.07.2023, 17:56 **[ТС]**

Дал ему антивирус , не дает удалить и не может логи собрать ферст не открывается

@ЗОЖ · 24.07.2023, 22:07 **[ТС]**

Вот логи

@thyrex · 25.07.2023, 01:16

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@ЗОЖ · 25.07.2023, 03:08 **[ТС]**

Вот

@Sandor · 25.07.2023, 08:29

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

@ЗОЖ · 25.07.2023, 21:38 **[ТС]**

вот

@Sandor · 26.07.2023, 08:01

Внимание! Рекомендации написаны специально для пользователя ЗОЖ. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Пофиксите в HijackThis только следующие строчки:

Код

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)
O23 - Driver S0: 3f9f5ae09 - C:\WINDOWS\system32\drivers\3f9f5ae09.sys (file missing)
O23 - Driver S1: WinSetupMon - C:\WINDOWS\system32\DRIVERS\WinSetupMon.sys (file missing)

Перезагрузите компьютер.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

@ЗОЖ · 26.07.2023, 15:39 **[ТС]**

Sandor, А что делать если у меня "O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1" нету

@Sandor · 26.07.2023, 15:42

Пропустить эту строку и продолжать.

@ЗОЖ · 26.07.2023, 15:55 **[ТС]**

Сообщение от Sandor

Прикрепите отчеты к своему следующему сообщению.

вот

@Sandor · 26.07.2023, 16:01

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
Task: {55F9CA48-E590-4085-BBCE-931D78F6E82E} - System32\Tasks\Microsoft\Windows\Wininet\1Hor => C:\Programdata\Microsoft\pqtyp\Game.exe  -ppidar (Нет файла)
2023-07-23 19:02 - 2023-07-23 19:02 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-07-23 19:01 - 2023-07-25 00:35 - 000000000 ____D C:\KVRT2020_Data
2023-07-23 19:01 - 2023-07-23 19:01 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
AlternateDataStreams: C:\ProgramData:NT2 [794]
AlternateDataStreams: C:\Users\All Users:NT2 [794]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [794]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [794]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [794]
AlternateDataStreams: C:\Users\KitZer31\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\KitZer31\Application Data:NT2 [794]
AlternateDataStreams: C:\Users\KitZer31\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\KitZer31\AppData\Roaming:NT2 [794]
AlternateDataStreams: C:\Users\KitZer31\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8084]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@ЗОЖ · 26.07.2023, 16:11 **[ТС]**

вот

@Sandor · 26.07.2023, 16:24

Порядок. Проблема решена?

@ЗОЖ · 26.07.2023, 16:29 **[ТС]**

Сообщение от Sandor

Порядок. Проблема решена?

да всё хорошо! Спасибо большое!)(от друга) друг не может написать,у него проблемы со входом на форум. активация не работает.

@Sandor · 26.07.2023, 16:33

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@ЗОЖ · 26.07.2023, 18:22 **[ТС]**

Сообщение от Sandor

Прикрепите этот файл к своему следующему сообщению.

вот

@Sandor · 27.07.2023, 08:15

На заметку - Рекомендации после удаления вредоносного ПО

@ЗОЖ 29 / 41 / 9 Регистрация: 06.12.2016 Сообщений: 1,730
	26.07.2023, 15:39 [ТС]	10
	Sandor, А что делать если у меня "O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1" нету 0

Новые блоги и статьи
Счётчик на базе сумматоров + регистров и генератора сигналов согласования. Hrethgir 07.01.2025 Создан с целью проверки скорости асинхронной логики: ранее описанного сумматора и предополагаемых fast регистров. Регистры созданы на базе ранее описанного, предполагаемого fast триггера. То-есть. . .	Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .	Полезные поделки на Arduino, которые можно сделать самому raxper 06.01.2025 Arduino как платформа для творчества Arduino представляет собой удивительную платформу для технического творчества, которая открывает безграничные возможности для создания уникальных проектов. Эта. . .	Подборка решений задач на Python IT_Exp 06.01.2025 Целью данной подборки является предоставление возможности ознакомиться с различными задачами и их решениями на Python, что может быть полезно как для начинающих, так и для опытных программистов. . . .
С чего начать программировать микроконтроллеры raxper 06.01.2025 Введение в мир микроконтроллеров Микроконтроллеры стали неотъемлемой частью современного мира, окружая нас повсюду: от простых бытовых приборов до сложных промышленных систем. Эти маленькие. . .	Из чего собрать игровой компьютер inter-admin 06.01.2025 Сборка игрового компьютера требует особого внимания к выбору комплектующих и их совместимости. Правильно собранный игровой ПК не только обеспечивает комфортный геймплей в современных играх, но и. . .	Обновление сайта www.historian.by Reglage 05.01.2025 Обещал подвести итоги 2024 года для сайта. Однако начну с того, что изменилось за неделю. Добавил краткий урок по последовательности действий при анализе вредоносных файлов и значительно улучшил урок. . .	Как использовать GraphQL в C# с HotChocolate Programming 05.01.2025 GraphQL — это современный подход к разработке API, который позволяет клиентам запрашивать только те данные, которые им необходимы. Это делает взаимодействие с API более гибким и эффективным по. . .	Модель полного двоичного сумматора с помощью логических операций (python) AlexSky-coder 04.01.2025 def binSum(x:list, y:list): s=^y] p=x and y for i in range(1,len(x)): s. append((x^y)^p) p=(x and y)or(p and (x or y)) return s x=list() y=list()	Это мы не проходили, это нам не задавали...(асихронный счётчик с управляющим сигналом зад Hrethgir 04.01.2025 Асинхронный счётчик на сумматорах (шестиразрядный по числу диодов на плате, но наверное разрядов будет больше - восемь или шестнадцать, а диоды на старшие), так как триггеры прошли тестирование и. . .

@ЗОЖ 29 / 41 / 9 Регистрация: 06.12.2016 Сообщений: 1,730
	24.07.2023, 17:56 [ТС]	3
	Дал ему антивирус , не дает удалить и не может логи собрать ферст не открывается Миниатюры 1

@thyrex 13282 / 7406 / 1566 Регистрация: 06.09.2009 Сообщений: 27,003
	25.07.2023, 01:16	5
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Sandor 22306 / 15787 / 3051 Регистрация: 08.10.2012 Сообщений: 64,196
	25.07.2023, 08:29	7
	Здравствуйте! Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Если и так не сработает, запускайте из безопасного режима с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером. 0

@Sandor 22306 / 15787 / 3051 Регистрация: 08.10.2012 Сообщений: 64,196
	26.07.2023, 08:01	9
	Внимание! Рекомендации написаны специально для пользователя ЗОЖ. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Пофиксите в HijackThis только следующие строчки: Код O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1 O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty) O23 - Driver S0: 3f9f5ae09 - C:\WINDOWS\system32\drivers\3f9f5ae09.sys (file missing) O23 - Driver S1: WinSetupMon - C:\WINDOWS\system32\DRIVERS\WinSetupMon.sys (file missing) Перезагрузите компьютер. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте в архив). Подробнее читайте в этом руководстве. 1

@Sandor 22306 / 15787 / 3051 Регистрация: 08.10.2012 Сообщений: 64,196
	26.07.2023, 15:42	11
	Пропустить эту строку и продолжать. 1

@Sandor 22306 / 15787 / 3051 Регистрация: 08.10.2012 Сообщений: 64,196
	26.07.2023, 16:24	15
	Сообщение было отмечено ЗОЖ как решение Решение Порядок. Проблема решена? 2

@ЗОЖ 29 / 41 / 9 Регистрация: 06.12.2016 Сообщений: 1,730
	26.07.2023, 16:29 [ТС]	16
	Сообщение от Sandor Порядок. Проблема решена? да всё хорошо! Спасибо большое!)(от друга) друг не может написать,у него проблемы со входом на форум. активация не работает. 2

@Sandor 22306 / 15787 / 3051 Регистрация: 08.10.2012 Сообщений: 64,196
	26.07.2023, 16:33	17
	В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 22306 / 15787 / 3051 Регистрация: 08.10.2012 Сообщений: 64,196
	27.07.2023, 08:15	19
	На заметку - Рекомендации после удаления вредоносного ПО 1

Вирус удаляет все файлы, не даёт запустить браузер, не дает запустить антивирус

Решение