Av block remover ошибка

  • #61

AVBR — cильно поломалось чем то связяно?
-изменение даты?
-версия билда ?
-скрипт , не правильно выполняется ?

akok


  • #62

AVbr обновлен и работает в тестовом режиме

  • #63

Здравствуйте. Поймал какой-то майнер видимо, скачал AVbr, переименовал его в AV-br и зашёл из безопасного режима. Запускаю программу и сразу вылазит это. Как решить? Помогите пожалуйста
(к сожалению я не смог разобраться как прикрепить скриншот поэтому напишу что написано в ошибке)
Ошибка:
Невозможно создать файл «C:\Users\Artem\Desktop\AV_block_remover\delminer.txt». Отказано в доступе

regist


  • #64

Здравствуйте. Поймал какой-то майнер видимо, скачал AVbr, переименовал его в AV-br и зашёл из безопасного режима. Запускаю программу и сразу вылазит это. Как решить? Помогите пожалуйста
(к сожалению я не смог разобраться как прикрепить скриншот поэтому напишу что написано в ошибке)
Ошибка:
Невозможно создать файл «C:\Users\Artem\Desktop\AV_block_remover\delminer.txt». Отказано в доступе

Запускайте с любого другого места, или просто создайте папку с любым именем и переместите в неё и пусть автор майнера хоть до посинения добавляет себе все варианты путей на которые у вас хватит фантазии.

Последнее редактирование:

  • #65

Здравствуйте! Уже больше двух недель мучаюсь с этим вирусняком-майнером. ЦП жрет в невероятных масштабах. Чудом наткнулся на Ваш форум, так как майнер блочит все сайты связанные с ним (насколько я понял).

К сути вопроса. После скачивания и переименовывания файла AVbr.exe — до сих пор выдает «Невозможно запустить это приложение на вашем ПК. Чтобы найти версию для вашего компьютера, обратитесь к издателю приложения.»
Подскажите, пожалуйста, когда ожидается обновленная версия?

thyrex


  • #66

Программа обновлена еще 27 апреля

  • #67

Программа обновлена еще 27 апреля

Сохранил .zip через телефон -> закинул в телегу -> скачал на комп. Иначе майнер не пропускал скачку архива. А .exe’шник неактуальный указан. Через архивный файл всё успешно запустилось. Спасибо!

Последнее редактирование:

regist


  • #68

Сохранил .zip через телефон -> закинул в телегу -> скачал на комп. Иначе майнер не пропускал скачку архива. А .exe’шник неактуальный указан. Через архивный файл всё успешно запустилось. Спасибо!

.exe у вас был актуальный иначе бы так и писал бы скачайте свежую версию, вместо

«Невозможно запустить это приложение на вашем ПК. Чтобы найти версию для вашего компьютера, обратитесь к издателю приложения.»

А ответ на ваш вопрос скорее всего был написан в сообщение прямо над вашим.

И после утилиты там ещё надо дочистить хвосты, а также часто оказывается, что на машине живут и другие «зверьки». Так что после того как пролечились ей выполните: Правила оформления запроса о помощи.
А также прикрепите там лог её работы.

Последнее редактирование:

  • #70

Благодарю за программу! Вчера подцепил это гов…о и не удаляется и без разницы ему что у меня лицензионный — обновленный dr.web стоит, все равно не удаляется. Вроде обнаруживает его, удаляет но после перезагрузки снова появляется, это я про работу dr.web. А вашей программой с первого раза удалился. Мощный так то гад ))) этот вирус.

Спасибо!

  • #71

Заметил такую вот ошибку

1684381492604.png

regist


  • #73

После чистки компьютера при помощи программы, у меня пропали некоторые драйвера. Например я не могу подключиться к интернету, так как всё удалённо (даже иконки на рабочем столе справа в низу)

  • #74

После чистки полетели полностью драйвера.
Нет подключения к интернету, компьютер не видит всё, что подключено к PCI порту, многие функции недоступны.

akok


  • #75

Прикрепите лог AVbr (появляется в папке с утилитой). Утилита не трогает драйвера, но возможно их трогает майнер, нужно смотреть.

  • #76

Прикрепите лог AVbr (появляется в папке с утилитой). Утилита не трогает драйвера, но возможно их трогает майнер, нужно смотреть.

Сканирование было осуществлено уже на другом диске. Так как я поменял порядок загрузки накопителей через BIOS. Если надо с повреждённого, прошу сообщить.

  • CollectionLog-2023.08.23-23.05.zip

    81.1 KB
    · Просмотры: 4

thyrex


  • #77

Вас просили прислать отчёт вида AV_block_remove_дата-время.log

akok


  • #78

И не новый, а тот, что делали перед возникновением проблемы.

  • #79

Вас просили прислать отчёт вида AV_block_remove_дата-время.log

И как мне его сделать?

akok


  • #80

тогда как вы чистили если лога не получили? Информация из рабочей системы ничего не даст для диагностики, в логах будет чисто. Если не можете предоставить лог, то опишите, что делали помимо запуска avbr

Последнее редактирование:

Источник

От
NoEndOutcry

Добрый день. у меня тут беда не большая. Пару дней назад обратив внимание что компьютер тупит, при открытии диспетчера задач, мелькала загрузка ЦП на 100%, потом сразу спадала почти до нуля. 

Комп вроде относительно современный, райзен 2700х, 32ддр4… В общем тормоза дело не самое привычное. 

Решил установить вирус ремовал тул — не устанавливается, дрвебовский не скачать курейт. 

Через пару перезагрузок заработал ремов тул, просканировал, что-то нашел и вроде пофиксил. Антивирус поставить удалось, тот ничего не находит. — подумал что все ок.

Сегодня отключилась клавиатура, ремов-тул ничего не находит, курейт не запускается, после запуска AVZ и перезагрузки — заработала клавиатура. 

Теперь вот пришел к вам, сам не справляюсь. Логи прикладываю и очень буду ждать ответ, заранее спасибо. 

CollectionLog-2022.01.17-20.22.zip

Источник

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

1

23.12.2022, 11:49. Показов 4091. Ответов 16

Студворк — интернет-сервис помощи студентам

Добрый день, понял, что на моём пк присутствует майнер. Попробовал запустить KVRT, но после того как он несколько раз вылетал, я начал смотреть возможные решения проблемы. В итоге пришёл сюда. Логи не хотели собираться достаточно долго, но через безопасный режим у меня это получилось сделать. Прикрепляю ниже. (Если что, отправляю сообщения с другого пк, на моём сейчас безопасный режим с отключённым интернетом)



0

Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

 23.12.2022, 11:49

Ответы с готовыми решениями:

Удалил майнер AVbr.exe , остались ли хвосы?
Здравствуйте
Удалил майнер программой AVbr.exe
через безопасный режим
помогите зачистить хвосты…

Удалил майнер программой AVbr.exe, остались ли хвосты?
Здравствуйте, сделал все как сказано было в теме , прикладываю логи, так же прикладываю логи из…

Не запускается сканирование KVRT
Здравствуйте, столкнулся с вирусом на ноуте. Не открывались некоторые сайты, решил проверить ноут…

Не запускается сканирование KVRT
Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его…

Вирус, KVRT не нажимается кнопка
Здравствуйте, подскажите пожалуйста.
В KVRT не нажимается кнопка проверки.
Антивирус от…

16

Вирусоборец

20510 / 15159 / 2908

Регистрация: 08.10.2012

Сообщений: 61,520

23.12.2022, 12:02

2

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером уже в нормальном режиме.



0

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 12:05

 [ТС]

3

На работу утилиты не повлияет отсутствие сети в безопасном режиме?



0

Вирусоборец

20510 / 15159 / 2908

Регистрация: 08.10.2012

Сообщений: 61,520

23.12.2022, 12:07

4

Желательно именно с сетью, но если невозможно, делайте без сети.



1

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 12:18

 [ТС]

5

AVbr удалил John’a(у него получилось в безопасном без сети), после перезагрузки пк стал сразу более тихим. Новые логи прикрепляю!



0

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 12:20

 [ТС]

6

Файл карантина, к сожалению, прикрепить не смогу. У него размер 23.43мб



0

Вирусоборец

20510 / 15159 / 2908

Регистрация: 08.10.2012

Сообщений: 61,520

23.12.2022, 12:21

7

Хорошо. Сейчас запустите AVbr в нормальном режиме, дайте ему отработать и перезагрузить систему.
Новый лог покажите.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

Добавлено через 18 секунд
Карантин не нужен.



1

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 12:33

 [ТС]

8

Вот, готово



0

Вирусоборец

20510 / 15159 / 2908

Регистрация: 08.10.2012

Сообщений: 61,520

23.12.2022, 12:38

9

Лучший ответ Сообщение было отмечено vsky20 как решение

Решение

Внимание! Рекомендации написаны специально для пользователя vsky20. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
IFEO\MsMpEng.exe: [Debugger] C:\WINDOWS\system32\systray.exe
IFEO\SecurityHealthService.exe: [Debugger] C:\WINDOWS\system32\systray.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData\system.conf:422D4106AB [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive для бизнеса.lnk:1438E2ED3D [3442]
FirewallRules: [{A142E716-8C30-4CDA-B12C-51E09E8B64A7}] => (Allow) LPort=8501
FirewallRules: [{CC030616-4B88-40E7-9C67-188199F81E53}] => (Allow) LPort=8501
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.



1

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 12:48

 [ТС]

10

Фикслог



0

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 12:55

 [ТС]

11

Анинсталл надо сделать теперь?



0

Вирусоборец

20510 / 15159 / 2908

Регистрация: 08.10.2012

Сообщений: 61,520

23.12.2022, 13:18

12

Если проблема решена, да, в завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.



0

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 13:32

 [ТС]

13

Вроде как проблема устранена. Пк начал загружаться стандартные 13 секунд вместо минуты. Фпс стал стабильным. Исчезли микрофризы, а нагрузка цп стала 10 вместо 50 процентов. Спасибо Вам огромное! Напоследок, есть ли смысл прогнать условный kvrt, или сейчас уже мой пк чист?



0

Вирусоборец

20510 / 15159 / 2908

Регистрация: 08.10.2012

Сообщений: 61,520

23.12.2022, 13:38

14

Лучший ответ Сообщение было отмечено vsky20 как решение

Решение

Можно прогнать для «очистки совести», не помешает.

——————————- [ Windows ] ——————————-

Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
————————— [ OtherUtilities ] —————————-
Notepad++ (64-bit x64) v.8.1.9.3 Внимание! Скачать обновления
TeamViewer v.15.29.4 Внимание! Скачать обновления
—————————— [ ArchAndFM ] ——————————
WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления
————————— [ IMAndCollaborate ] —————————
Discord v.1.0.9001 Внимание! Скачать обновления
Microsoft Teams v.1.5.00.33362 [+]
Zoom v.5.8.7 (2058) Внимание! Скачать обновления
——————————— [ P2P ] ———————————
µTorrent v.3.6.0.46590 Внимание! Клиент сети P2P с рекламным модулем!.
——————————— [ Java ] ———————————
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u351-windows-x64.exe — Windows Offline (64-bit))^
——————————— [ Media ] ———————————
Spotify v.1.1.70.610.g4585142b Внимание! Скачать обновления
——————————- [ Browser ] ——————————-
Google Chrome v.100.0.4896.75 Внимание! Скачать обновления
^Проверьте обновления через меню Справка — О браузере Google Chrome!^
—————————- [ UnwantedApps ] ——————————
Game Repack ot xatab 1.0 v.1.0 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.

По возможности исправьте перечисленное.
Всевозможные репаки и есть причина заражения, как правило.

Читайте Рекомендации после удаления вредоносного ПО



0

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 15:57

 [ТС]

15

А что делать в такой ситуации?

Миниатюры

Не открывается KVRT/AVbr/RSIT. AV_z приостанавливал работу
 



0

Вирусоборец

20510 / 15159 / 2908

Регистрация: 08.10.2012

Сообщений: 61,520

23.12.2022, 15:59

16

Удалите принудительно через Geek Uninstaller



0

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 16:01

 [ТС]

17

Спасибо!



0

IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

 23.12.2022, 16:01

Помогаю со студенческими работами здесь

при старте windows10 открывается CMD и завершает работу ПК
при старте виндовс10 на секунду открывается CMD, затем завершается работа пк. проверял…

при старте windows10 открывается CMD и завершает работу ПК
Ребята, атеншн. Только установил на чистый HDD систему, успел поработать минут 10, установить хром…

Kvrt не помогает, вирусы возвращаются после перезагрузки
Возникла проблема, подцепил вирусы с торрент файлов, заметил не сразу, запустил антивирус kvrt,…

При старте windows 7 32bit открывается CMD и завершает работу ПК
Здравствуйте!

После экрана приветствия появляется на секунду окно CMD и тут же исчезает. Следом…

При запуске в обычном режиме Windows 10 открывается CMD и завершает работу ПК
При запуске в обычном режиме Windows 10 открывается CMD и завершает работу ПК. Помогите пожалуйста.

логи avz и rsit
прошу помочь с проблемой. файлы, как требуется в этой ветке форума…

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

17

Источник

Ошибка «Не могу открыть файл Av block. Av block remover» возникает при попытке открыть файл с расширением .block в программе Av block remover. Эта ошибка может быть вызвана различными причинами, такими как повреждение файла, отсутствие необходимых компонентов программы или проблемы с самой программой. В данной статье мы рассмотрим шаги, которые помогут вам исправить эту ошибку.

Проверьте целостность файла .block

Первым шагом к исправлению ошибки «Не могу открыть файл Av block. Av block remover» является проверка целостности самого файла .block. Возможно, файл был поврежден, что мешает его открытию программой Av block remover. Выполните следующие действия:

  1. Переименуйте файл, добавив к его имени любое слово или цифру. Например, можно добавить «_old» к оригинальному имени файла.
  2. Создайте копию поврежденного файла (например, с расширением .block).
  3. Попробуйте открыть копию файла в программе Av block remover. Если открытие прошло успешно, значит, исходный файл был поврежден.

Обновите Av block remover

Ошибки в работе программ могут быть связаны с их устаревшими версиями. Проверьте, установлена ли последняя версия программы Av block remover:

  1. Откройте официальный сайт разработчика программы.
  2. Найдите раздел загрузок или обновлений.
  3. Проверьте, есть ли новая версия программы Av block remover.
  4. Если есть новая версия, загрузите ее и установите на компьютер.

Установите необходимые компоненты программы

Возможно, некоторые компоненты программы Av block remover отсутствуют на вашем компьютере, что вызывает ошибку при открытии файла .block. Выполните следующие действия:

  1. Откройте панель управления компьютера.
  2. Выберите раздел программ.
  3. Найдите Av block remover или любые связанные компоненты программы.
  4. Удалите все компоненты программы.
  5. Посетите официальный сайт разработчика и загрузите последнюю версию программы.
  6. Установите программу заново, следуя инструкциям на экране.

Обратитесь в службу поддержки

Если все вышеперечисленные шаги не помогли исправить ошибку «Не могу открыть файл Av block. Av block remover», рекомендуется связаться со службой поддержки программы. Объясните им подробно ситуацию и предоставьте все необходимые детали.

Вывод

Ошибка «Не могу открыть файл Av block. Av block remover» может быть вызвана различными причинами, но с помощью приведенных выше шагов вы сможете исправить эту ошибку. Проверьте целостность файла .block, обновите программу Av block remover, установите необходимые компоненты и, если необходимо, обратитесь в службу поддержки программы.

Источник

  • #61

AVBR — cильно поломалось чем то связяно?
-изменение даты?
-версия билда ?
-скрипт , не правильно выполняется ?

akok

  • #62

AVbr обновлен и работает в тестовом режиме

  • #63

Здравствуйте. Поймал какой-то майнер видимо, скачал AVbr, переименовал его в AV-br и зашёл из безопасного режима. Запускаю программу и сразу вылазит это. Как решить? Помогите пожалуйста
(к сожалению я не смог разобраться как прикрепить скриншот поэтому напишу что написано в ошибке)
Ошибка:
Невозможно создать файл «C:UsersArtemDesktopAV_block_removerdelminer.txt». Отказано в доступе

regist

  • #64

Здравствуйте. Поймал какой-то майнер видимо, скачал AVbr, переименовал его в AV-br и зашёл из безопасного режима. Запускаю программу и сразу вылазит это. Как решить? Помогите пожалуйста
(к сожалению я не смог разобраться как прикрепить скриншот поэтому напишу что написано в ошибке)
Ошибка:
Невозможно создать файл «C:UsersArtemDesktopAV_block_removerdelminer.txt». Отказано в доступе

Запускайте с любого другого места, или просто создайте папку с любым именем и переместите в неё и пусть автор майнера хоть до посинения добавляет себе все варианты путей на которые у вас хватит фантазии.

Последнее редактирование: 2 Май 2023

  • #65

Здравствуйте! Уже больше двух недель мучаюсь с этим вирусняком-майнером. ЦП жрет в невероятных масштабах. Чудом наткнулся на Ваш форум, так как майнер блочит все сайты связанные с ним (насколько я понял).

К сути вопроса. После скачивания и переименовывания файла AVbr.exe — до сих пор выдает «Невозможно запустить это приложение на вашем ПК. Чтобы найти версию для вашего компьютера, обратитесь к издателю приложения.»
Подскажите, пожалуйста, когда ожидается обновленная версия?

thyrex

  • #66

Программа обновлена еще 27 апреля

  • #67

Программа обновлена еще 27 апреля

Сохранил .zip через телефон -> закинул в телегу -> скачал на комп. Иначе майнер не пропускал скачку архива. А .exe’шник неактуальный указан. Через архивный файл всё успешно запустилось. Спасибо!

Последнее редактирование: 4 Май 2023

regist

  • #68

Сохранил .zip через телефон -> закинул в телегу -> скачал на комп. Иначе майнер не пропускал скачку архива. А .exe’шник неактуальный указан. Через архивный файл всё успешно запустилось. Спасибо!

.exe у вас был актуальный иначе бы так и писал бы скачайте свежую версию, вместо

«Невозможно запустить это приложение на вашем ПК. Чтобы найти версию для вашего компьютера, обратитесь к издателю приложения.»

А ответ на ваш вопрос скорее всего был написан в сообщение прямо над вашим.

И после утилиты там ещё надо дочистить хвосты, а также часто оказывается, что на машине живут и другие «зверьки». Так что после того как пролечились ей выполните: Правила оформления запроса о помощи.
А также прикрепите там лог её работы.

Последнее редактирование: 4 Май 2023

  • #70

Благодарю за программу! Вчера подцепил это гов…о и не удаляется и без разницы ему что у меня лицензионный — обновленный dr.web стоит, все равно не удаляется. Вроде обнаруживает его, удаляет но после перезагрузки снова появляется, это я про работу dr.web. А вашей программой с первого раза удалился. Мощный так то гад ))) этот вирус.

Спасибо!

  • #71

Заметил такую вот ошибку

1684381492604

От
NoEndOutcry

Добрый день. у меня тут беда не большая. Пару дней назад обратив внимание что компьютер тупит, при открытии диспетчера задач, мелькала загрузка ЦП на 100%, потом сразу спадала почти до нуля. 

Комп вроде относительно современный, райзен 2700х, 32ддр4… В общем тормоза дело не самое привычное. 

Решил установить вирус ремовал тул — не устанавливается, дрвебовский не скачать курейт. 

Через пару перезагрузок заработал ремов тул, просканировал, что-то нашел и вроде пофиксил. Антивирус поставить удалось, тот ничего не находит. — подумал что все ок.

Сегодня отключилась клавиатура, ремов-тул ничего не находит, курейт не запускается, после запуска AVZ и перезагрузки — заработала клавиатура. 

Теперь вот пришел к вам, сам не справляюсь. Логи прикладываю и очень буду ждать ответ, заранее спасибо. 

CollectionLog-2022.01.17-20.22.zip

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

1

23.12.2022, 11:49. Показов 3378. Ответов 16

Студворк — интернет-сервис помощи студентам

Добрый день, понял, что на моём пк присутствует майнер. Попробовал запустить KVRT, но после того как он несколько раз вылетал, я начал смотреть возможные решения проблемы. В итоге пришёл сюда. Логи не хотели собираться достаточно долго, но через безопасный режим у меня это получилось сделать. Прикрепляю ниже. (Если что, отправляю сообщения с другого пк, на моём сейчас безопасный режим с отключённым интернетом)

0

Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

 23.12.2022, 11:49

Ответы с готовыми решениями:

Удалил майнер AVbr.exe , остались ли хвосы?
Здравствуйте
Удалил майнер программой AVbr.exe
через безопасный режим
помогите зачистить хвосты…

Удалил майнер программой AVbr.exe, остались ли хвосты?
Здравствуйте, сделал все как сказано было в теме , прикладываю логи, так же прикладываю логи из…

Не запускается сканирование KVRT
Здравствуйте, столкнулся с вирусом на ноуте. Не открывались некоторые сайты, решил проверить ноут…

Не запускается сканирование KVRT
Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его…

Вирус, KVRT не нажимается кнопка
Здравствуйте, подскажите пожалуйста.
В KVRT не нажимается кнопка проверки.
Антивирус от…

16

Вирусоборец

20358 / 15038 / 2874

Регистрация: 08.10.2012

Сообщений: 61,062

23.12.2022, 12:02

2

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером уже в нормальном режиме.

0

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 12:05

 [ТС]

3

На работу утилиты не повлияет отсутствие сети в безопасном режиме?

0

Вирусоборец

20358 / 15038 / 2874

Регистрация: 08.10.2012

Сообщений: 61,062

23.12.2022, 12:07

4

Желательно именно с сетью, но если невозможно, делайте без сети.

1

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 12:18

 [ТС]

5

AVbr удалил John’a(у него получилось в безопасном без сети), после перезагрузки пк стал сразу более тихим. Новые логи прикрепляю!

0

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 12:20

 [ТС]

6

Файл карантина, к сожалению, прикрепить не смогу. У него размер 23.43мб

0

Вирусоборец

20358 / 15038 / 2874

Регистрация: 08.10.2012

Сообщений: 61,062

23.12.2022, 12:21

7

Хорошо. Сейчас запустите AVbr в нормальном режиме, дайте ему отработать и перезагрузить систему.
Новый лог покажите.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

Добавлено через 18 секунд
Карантин не нужен.

1

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 12:33

 [ТС]

8

Вот, готово

0

Вирусоборец

20358 / 15038 / 2874

Регистрация: 08.10.2012

Сообщений: 61,062

23.12.2022, 12:38

9

Лучший ответ Сообщение было отмечено vsky20 как решение

Решение

Внимание! Рекомендации написаны специально для пользователя vsky20. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLMSOFTWAREPoliciesMicrosoftWindowsWindowsUpdate: Ограничение <==== ВНИМАНИЕ
IFEOMsMpEng.exe: [Debugger] C:WINDOWSsystem32systray.exe
IFEOSecurityHealthService.exe: [Debugger] C:WINDOWSsystem32systray.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:ProgramDataNTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLMSOFTWAREPoliciesMicrosoftInternet Explorer: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:ProgramDatasystem.conf:422D4106AB [3442]
AlternateDataStreams: C:ProgramDataMicrosoftWindowsStart MenuProgramsAdobe Premiere Pro 2020.lnk:E07F759D69 [3442]
AlternateDataStreams: C:ProgramDataMicrosoftWindowsStart MenuProgramsdesktop.ini:41964AA945 [3442]
AlternateDataStreams: C:ProgramDataMicrosoftWindowsStart MenuProgramsExcel 2016.lnk:F9B57EE960 [3442]
AlternateDataStreams: C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome.lnk:8096E45125 [3442]
AlternateDataStreams: C:ProgramDataMicrosoftWindowsStart MenuProgramsNotepad++.lnk:159ADC9AA1 [3442]
AlternateDataStreams: C:ProgramDataMicrosoftWindowsStart MenuProgramsOneDrive для бизнеса.lnk:1438E2ED3D [3442]
FirewallRules: [{A142E716-8C30-4CDA-B12C-51E09E8B64A7}] => (Allow) LPort=8501
FirewallRules: [{CC030616-4B88-40E7-9C67-188199F81E53}] => (Allow) LPort=8501
ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

1

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 12:48

 [ТС]

10

Фикслог

0

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 12:55

 [ТС]

11

Анинсталл надо сделать теперь?

0

Вирусоборец

20358 / 15038 / 2874

Регистрация: 08.10.2012

Сообщений: 61,062

23.12.2022, 13:18

12

Если проблема решена, да, в завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

0

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 13:32

 [ТС]

13

Вроде как проблема устранена. Пк начал загружаться стандартные 13 секунд вместо минуты. Фпс стал стабильным. Исчезли микрофризы, а нагрузка цп стала 10 вместо 50 процентов. Спасибо Вам огромное! Напоследок, есть ли смысл прогнать условный kvrt, или сейчас уже мой пк чист?

0

Вирусоборец

20358 / 15038 / 2874

Регистрация: 08.10.2012

Сообщений: 61,062

23.12.2022, 13:38

14

Лучший ответ Сообщение было отмечено vsky20 как решение

Решение

Можно прогнать для «очистки совести», не помешает.

——————————- [ Windows ] ——————————-

Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
————————— [ OtherUtilities ] —————————-
Notepad++ (64-bit x64) v.8.1.9.3 Внимание! Скачать обновления
TeamViewer v.15.29.4 Внимание! Скачать обновления
—————————— [ ArchAndFM ] ——————————
WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления
————————— [ IMAndCollaborate ] —————————
Discord v.1.0.9001 Внимание! Скачать обновления
Microsoft Teams v.1.5.00.33362 [+]
Zoom v.5.8.7 (2058) Внимание! Скачать обновления
——————————— [ P2P ] ———————————
µTorrent v.3.6.0.46590 Внимание! Клиент сети P2P с рекламным модулем!.
——————————— [ Java ] ———————————
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u351-windows-x64.exe — Windows Offline (64-bit))^
——————————— [ Media ] ———————————
Spotify v.1.1.70.610.g4585142b Внимание! Скачать обновления
——————————- [ Browser ] ——————————-
Google Chrome v.100.0.4896.75 Внимание! Скачать обновления
^Проверьте обновления через меню Справка — О браузере Google Chrome!^
—————————- [ UnwantedApps ] ——————————
Game Repack ot xatab 1.0 v.1.0 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.

По возможности исправьте перечисленное.
Всевозможные репаки и есть причина заражения, как правило.

Читайте Рекомендации после удаления вредоносного ПО

0

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 15:57

 [ТС]

15

А что делать в такой ситуации?

Миниатюры

Не открывается KVRT/AVbr/RSIT. AV_z приостанавливал работу
 

0

Вирусоборец

20358 / 15038 / 2874

Регистрация: 08.10.2012

Сообщений: 61,062

23.12.2022, 15:59

16

Удалите принудительно через Geek Uninstaller

0

0 / 0 / 0

Регистрация: 23.12.2022

Сообщений: 10

23.12.2022, 16:01

 [ТС]

17

Спасибо!

0

IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

 23.12.2022, 16:01

Помогаю со студенческими работами здесь

при старте windows10 открывается CMD и завершает работу ПК
при старте виндовс10 на секунду открывается CMD, затем завершается работа пк. проверял…

при старте windows10 открывается CMD и завершает работу ПК
Ребята, атеншн. Только установил на чистый HDD систему, успел поработать минут 10, установить хром…

Kvrt не помогает, вирусы возвращаются после перезагрузки
Возникла проблема, подцепил вирусы с торрент файлов, заметил не сразу, запустил антивирус kvrt,…

При старте windows 7 32bit открывается CMD и завершает работу ПК
Здравствуйте!

После экрана приветствия появляется на секунду окно CMD и тут же исчезает. Следом…

При запуске в обычном режиме Windows 10 открывается CMD и завершает работу ПК
При запуске в обычном режиме Windows 10 открывается CMD и завершает работу ПК. Помогите пожалуйста.

логи avz и rsit
прошу помочь с проблемой. файлы, как требуется в этой ветке форума…

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

17

Господа товарищи, столкнулся с данной проблемой сам того не зная. 

Все началось с невозможности установить Kaspersky VPN, а закончилось удалением всего антивируса… Ну а после, как уже стало понятно, я не смог установить все обратно. 

Результатом всего, явилась «неизвестная ошибка» при установке KTS, после прогона утилитой AVbr.

Почитал другие темы с подобной траблой. Вам не кажется, господа, что слишком уж это сложно все? Или может Касперский настолько «хороший» антивирус, что чтобы решить проблему необходимо N-ое количество других программ не имеющих отношения к самому Касперскому. А я ведь деньги заплатил…

И, кстати, Kaspersky Free как-то установился, вот.

Просмотров 709

Содержание

  1. Описание программы:
  2. Как установить:
  3. Как использовать:
  4. Преимущества:
  5. Недостатки:
  6. Скачать

Описание программы:

AV Block Remover — это программа, которая помогает удалить антивирусное программное обеспечение, которое может блокировать установку других программ. Эта программа предназначена для удобного и эффективного удаления любого антивирусного программного обеспечения, которое может препятствовать установке других программ.

AV Block Remover v1.0.0.0 для Windows 10, 11

Как установить:

Чтобы установить AV Block Remover, вы должны сначала загрузить программу с веб-сайта и сохранить ее на свой компьютер. После завершения загрузки вы можете открыть программу и следовать инструкциям по установке, чтобы завершить процесс установки.

AV Block Remover v1.0.0.0 для Windows 10, 11

Как использовать:

После установки AV Block Remover вы можете открыть программу и выбрать антивирусное программное обеспечение, которое блокирует вашу установку. Затем программа удалит антивирусное программное обеспечение и позволит вам установить нужную программу.

AV Block Remover v1.0.0.0 для Windows 10, 11

Преимущества:

AV Block Remover — это полезный инструмент для всех, у кого возникают проблемы с установкой программ из-за того, что антивирусное программное обеспечение блокирует установку. Программа проста в использовании и может быстро удалить любое антивирусное программное обеспечение, блокирующее установку.

Недостатки:

Одним из потенциальных недостатков AV Block Remover является то, что он может удалить антивирусное программное обеспечение, необходимое для безопасности вашего компьютера. Поэтому перед использованием этой программы важно убедиться, что вы удаляете правильное антивирусное программное обеспечение и что на вашем компьютере установлена ​​другая антивирусная программа для обеспечения безопасности.

Скачать

Бесплатно скачать взломанный AV Block Remover через торрент вы можете посредством имеющейся ниже кнопки.

Источник

Понравилась статья? Поделить с друзьями:
  • Avalon кондиционер ошибка f1
  • Avalon коды ошибок
  • Autorun exe ошибка
  • Audi q7 ошибка 261632
  • Autorun dll ошибка при установке виндовс