[решено] Вредоносная программа тормозит ПК

Sandor · Отправлено: **08:12, 15-08-2023** | #2

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером (уже в нормальном режиме).

Игорь069 · Отправлено: **22:09, 15-08-2023** | #3

С горем пополам вроде получилось. AV block remover удалось запустить только в безопасном режиме с поддержкой сетевых драйверов. CollectionLog в нормальном режиме запустится не смог, пришлось тоже в безопасном запустить.

Sandor · Отправлено: **10:14, 16-08-2023** | #4

Странно.
Попробуйте запустить ещё раз AVbr, только из нормального режима. Не получится, запустите из безопасного и прикрепите его новый отчёт.

Игорь069 · Отправлено: **14:28, 16-08-2023** | #5

Сегодня получилось запуститься из нормального режима. И снова утилита спрашивала, знаю ли я пользователя John. Я нажал не знаю и удалил.

Sandor · Отправлено: **14:31, 16-08-2023** | #6

Да, вижу.
Соберите, пожалуйста, новый CollectionLog Автологером и тоже пробуйте из нормального режима.

Игорь069 · Отправлено: **20:44, 16-08-2023** | #7

В нормальном так и не получилось, сколько не пробовал. Закрывается утилита сразу. В безопасном только.

Игорь069 · Отправлено: **07:51, 17-08-2023** | #8

Это сделал сегодня утром. А Logi сделать в нормальном режиме так и не удалось.

Sandor · Отправлено: **09:25, 17-08-2023** | #9

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата:

Unchecky v1.2
VdhCoApp 1.6.3

Далее:
"Пофиксите" в HijackThis:

Код:

O1 - Hosts: Reset contents to default
O22 - Tasks: \Microsoft\Windows\SysFilesL\RecoveryHosts - C:\ProgramData\Microsoft\Windows\vmhNtJ0\SysFilesL.bat (not signed)
O22 - Tasks: \Microsoft\Windows\SysFilesL\RecoveryTask - C:\Programdata\ReaItekHD\taskhostw.exe (not signed)
O22 - Tasks: \Microsoft\Windows\SysFilesL\vmhNtJ0 - C:\Programdata\ReaItekHD\taskhost.exe (not signed)
O22 - Tasks: \Microsoft\Windows\Wininet\Hor - C:\ProgramData\Microsoft\Windows\vmhNtJ0\Game.exe -ppidar (not signed)
O22 - Tasks: \Microsoft\Windows\Wininet\winser - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (invalid sign)
O22 - Tasks: \Microsoft\Windows\Wininet\winsers - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (invalid sign)

Перезагрузите компьютер.

Ещё раз запустите AVbr, покажите новый лог и ещё раз соберите CollectionLog Автологером. Пробуйте сначала в нормальном режиме

Игорь069 · CollectionLog-2023.08.17-13.54.zip

Фиксить получилось только в безопасном режиме. Остальное удалось в нормальном.