Подцепил вирус-майнер, закрывает браузер, диспетчер задач, не даёт установить антивирус, куллер работает на полную!

Доброго времени суток! Смотрю эта вирусятина в тренде. У меня как и у других, кто создавал похожую тему. Скачал поспешно и открыл файл, якобы среда выполнения Microsoft Acces, а оказался вирус. Понял, что поймал вирус/майнер, так как кулер жужжит, комп офисный подтармаживает, при открытии диспетчера задач вроде все сразу нормализуется, но диспетчер примерно через минуту закрывается и все по новой, помогает ещё отключение интернета, что логично. Антивирус установить не удаётся, вирус не пропускает, как и некоторые аналогичные диспетчеру задач программы. Также вредоносное ПО закрывает браузер, при упоминании о вирусе, поэтому вот пишу Вам с телефона. Перепробовал разные методы, которые нашёл в Интернете, пока что ничего не помогло. Avtologger тоже закрылся сам:/

Лучшие ответы ( 3 )
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Ответы с готовыми решениями:

Вирус закрывает диспетчер задач и браузер, не дает установить антивирус
Здравствуйте! Поймал вирус. Понял это, когда заметил, что винты теперь постоянно шумят, а когда открываешь диспетчер задач —.

Словил майнер! Не дает скачать антивирус, закрывает браузер и диспетчер задач!
День добрый! Поймал вирус, скорее всего майнер. Он не дает заходить даже на страницы браузера с упоминанием слова «майнер», также.

Вирус не дает возможность скачать антивирус, блокирует сайты, закрывает диспетчер задач и gpedit.msc и закрывает браузер
Здравствуйте. В последнее время компьютер стал будто разгонятся, при запуске диспетчера кулера успокаивались. При попытке скачать антивирус.

22499 / 15944 / 3089
Регистрация: 08.10.2012
Сообщений: 64,960

Сообщение было отмечено SyncMaster3000 как решение

Решение

Скачайте AV block remover. Скачать можете на другом ПК или на телефон, после чего перенесите на проблемный компьютер.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером.

Регистрация: 03.04.2023
Сообщений: 14
Кажется что-то получилось, огромное Вам спасибо за помощь, какая радость что есть такие люди как Вы

22499 / 15944 / 3089
Регистрация: 08.10.2012
Сообщений: 64,960

Сообщение было отмечено SyncMaster3000 как решение

Решение

Хорошо, но не спешите. Нужно ещё кое-что дочистить.

Внимание! Рекомендации написаны специально для пользователя SyncMaster3000. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('C:\Windows\System32\unsecapp.exe'); QuarantineFile('C:\ProgramData\printed-portal\bin.exe', ''); QuarantineFile('C:\Programdata\ReaItekHD\taskhostw.exe', ''); QuarantineFile('C:\Windows\System32\unsecapp.exe', ''); DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\OnlogonCheck'); DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\TaskCheck'); DeleteSchedulerTask('postings-pockets'); DeleteFile('C:\ProgramData\printed-portal\bin.exe', '64'); DeleteFile('C:\Programdata\ReaItekHD\taskhostw.exe', '64'); DeleteFile('C:\Windows\System32\unsecapp.exe', ''); DeleteFile('C:\Windows\System32\unsecapp.exe', '64'); DeleteService('Microsoft Framework'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.