acm_fan
МВАМ это что?
https://www.malwarebytes.com/ ?
Запуск прерывается с табличкой "операция отменена из-за ограничений, действующих на этом компьютере. обратитесь к сисадмину"
Отправлено спустя 2 часа 12 минут 14 секунд:
Удалось побороть прямо из под винды, опишу ситуацию: там сидел майнер-вирус. Довольно продвинутый, модифицирующий безопасность винды и с кучей блокировок системы.
Удалось побороть благодаря 2 утилитам: rkill и AV block remover (AVbr) вот репорт rkill:
- спойлер
- Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2025 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 02/04/2025 08:05:55 PM in x64 mode.
Windows Version: Windows 10 Pro
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* C:\ProgramData\ReaItekHD\taskhost.exe (PID: 4304) [SFI]
* C:\ProgramData\ReaItekHD\taskhostw.exe (PID: 824) [AU-HEUR]
* C:\ProgramData\Windows Tasks Service\winserv.exe (PID: 6264) [AU-HEUR]
* C:\Windows\SysWOW64\unsecapp.exe (PID: 7808) [WD-HEUR]
* C:\ProgramData\WindowsTask\audiodg.exe (PID: 3844) [AU-HEUR]
* C:\ProgramData\WindowsTask\AppHost.exe (PID: 696) [AU-HEUR]
* C:\ProgramData\WindowsTask\MicrosoftHost.exe (PID: 10980) [AU-HEUR]
7 proccesses terminated!
Checking Registry for malware related settings:
* Explorer Policy Removed: DisallowRun [HKCU]
* calc.exe debugger. [IFEO Debugger Deleted]
Backup Registry file created at:
C:\Users\Oleg&Vova\Desktop\rkill\rkill-02-04-2025-08-06-00.reg
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* No issues found.
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* HOSTS file entries found:
8.8.8.8 codeload.github.com
8.8.8.8 support.kaspersky.ru
8.8.8.8 kaspersky.ru
8.8.8.8 virusinfo.info
8.8.8.8 forum.kasperskyclub.ru
8.8.8.8 cyberforum.ru
8.8.8.8 soft-file.ru
8.8.8.8 360totalsecurity.com
8.8.8.8 cezurity.com
8.8.8.8 www.dropbox.com
8.8.8.8 193.228.54.23
8.8.8.8 spec-komp.com
8.8.8.8 eset.ua
8.8.8.8 regist.safezone.cc
8.8.8.8 programki.net
8.8.8.8 safezone.cc
8.8.8.8 www.esetnod32.ru
8.8.8.8 www.comss.ru
8.8.8.8 forum.oszone.net
8.8.8.8 blog-pc.ru
20 out of 83 HOSTS entries shown.
Please review HOSTS file for further entries.
Program finished at: 02/04/2025 08:06:09 PM
Execution time: 0 hours(s), 0 minute(s), and 14 seconds(s)
Причем майнер уже знал и о AV block remover и активно реанимировал процесы убитые rkill. Победить удалось по такому алгоритму: скачать версию AV block remover со случайным именем, поместить ее в специально созданую для этого папку, запускаем rkill и моментально запускаем AV block remover! если успели до реанимации вирусных процессов - то утилита AV block remover начинает мгновенный скан и удаление вирусни! Получилось не с первого раза, тк. если вирусные процессы реанимировались - идет моментальное удаление всей папки, куда был распакован AV block remover!!!
ЗЫ, так и не понял прикола про "пещерного человека"
сидела обычная себе майнер-вирусня, никакая МВАМ не помогла пофиксить, зачем был камент непонятно
Я ж правильно розумію, що послідовно активувати ці дві ліцухи не одному компі (на 2роки) не вийде?
