Завелся вирус, отключает диспетчер задач

[bigozerki1]

Завелся вирус, отключает диспетчер задач

Вирус отключает диспетчер задач сам ,после чего нагружает процессор ,не могу запустить AVZ и не заходит на сайт Dr web Cureit что делать:?

 

[bigozerki1]

я не могу ни один антивирус запустить он сразу закрывается

 

[Vladimir_S]

что делать:?

Прежде всего, выполнить всё, что прописано здесь. Без этого Ваше обращение — просто набор слов.

 

[Vvvyg]

Если UVS через start.exe не запустится - пробуйте через startF.exe (принудительно закроет все приложения, сохраните всё заранее).

 

[bigozerki1]

При запуске утилиты uvs ошибка 255 и через start и через startF

 

[bigozerki1]

Точнее утилита запускается но при нажатии на запуск под текущим пользователем ошибка 255

 

[bigozerki1]

А если это проделать в безопасном режиме?

 

[d190176]

не, я обещал не встревать. но такие блокировщики это зло. там все больше предусматривается защиты от расковыривания изнутри. я бы посоветовал для начала грузануться с другого носителя. пройтись дрвебом, например, а потом уже прибегнуть к вышеозначенной процедуре для вычищения хвостов.
или откатиться средствами винды. если есть точки восстановления.

 

[bigozerki1]

Могу скинуть сайт на репак с игрой откуда я поймал это

 

[d190176]

эт неважно. ты можешь откатиться или загрузиться с юсб?
просто чтоб тебе помогли - надо выложить логи. а для этого тебе надо запустить uvs. если у тебя и это не работает - это не сюда.

 

[bigozerki1]

эт неважно. ты можешь откатиться или загрузиться с юсб?

Восстановиться не могу видимо вирус тоже это блокирует окно восстановления сразу закрывается само

 

[d190176]

ну. самое простое. тупо переставить винду. вариант сложнее. раздобудь загрузчик на флешке. и попробуй расковырять оттуда.

 

[bigozerki1]

Походу придется винду сносить, как хотелось обойтись (

 

[Vvvyg]

Не надо паники. 255-я ошибка из-за того, что защитник Windows блочит компоненты UVS, отключите на время и распакуйте снова.

 

[bigozerki1]

Отключил защитник ,сделал как в инструкции, прикрепляю архив

 

[d190176]

ухты. какой там хостс интересный. ))) а если его руками вернуть в исходное. то наверное можно и до антивируса достучаться.
всевсевсе, ухожу, ухожу, ухожу не мешаю.

 

[Vvvyg]

Выполните скрипт в uVS:

;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
addsgn BA6F9BB2BDD5FF720B9C2D754C2124FBDA75303A02FF85B08FC3813792F5BB0DD4C78774FE1196886F09811A8E1C4939355C045ABD5D982C2D3F21EFB30C9B65 8 Trojan.AutoIt.710 [DrWeb] 7

addsgn 9204749A556AA5990F89EBE4A7201305258A17AB3217E0877AC0183DBBD6412623947EDF3A559D49A21D0C9B4616467FB6DCE872D85F24282D77F4D052AF2D73 31 Program.RemoteAdmin.753 [DrWeb] 7

chklst
delvir

regt 14
regt 18
regt 38
deltmp
;---------command-block---------
delref HTTP://STARTMAIN.RU/
delref %SystemDrive%\USERS\BIGOZ\APPDATA\LOCAL\TEMP\WCTEF29.TMP
delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\17.3.7294.0108\FILESYNCSHELL.DLL
delref %SystemDrive%\USERS\DEFAULTUSER0.DESKTOP-5UEBRLN\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\20.052.0311.0011\FILESYNCSHELL.DLL
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\17.3.7294.0108\FILECOAUTH.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\17.3.7294.0108\FILECOAUTHLIB.DLL
delref %SystemDrive%\USERS\DEFAULTUSER0.DESKTOP-5UEBRLN\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\20.052.0311.0011\FILECOAUTH.EXE
delref %SystemDrive%\USERS\DEFAULTUSER0.DESKTOP-5UEBRLN\APPDATA\LOCAL\TEMP\{E9513610-F218-4DDA-B954-2C7E6BA7CABB}\IDRIVER.NONELEVATED.EXE
delref %SystemDrive%\USERS\BIGOZ\APPDATA\LOCAL\TEMP\{E9513610-F218-4DDA-B954-2C7E6BA7CABB}\IDRIVER.NONELEVATED.EXE
delref %SystemDrive%\PROGRAM FILES\REMPL\DISKTOAST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\LDPLAYERBOX\VBOXPROXYSTUB.DLL
delref %SystemDrive%\PROGRAM FILES\LDPLAYERBOX\VBOXC.DLL
delref %SystemDrive%\PROGRAM FILES\LDPLAYERBOX\LDVBOXSVC.EXE
delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\USERS\DEFAULTUSER0\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
apply
restart

Система перезагрузится.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

 

[Vvvyg]

bigozerki1, выполнили рекомендации, или уже Windows переустановили?

 

[d190176]

а в hosts у него даже cyberforum завернут на 127.0.0.1. а этот нет. упущение. (все, теперь точно отстал)

 

[Vvvyg]

Hosts скриптом зачистится. Ждём-с...