Перейти к содержанию
Правила раздела

[РЕШЕНО] KVRT, CureIT ничего не находят. MalwareBytes не запускается

hh1

От hh1
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

hh1 Новичок

hh1

Опубликовано
Опубликовано

при попытке включить сервис малвейр, пишет отказано в доступе код 5. пробовал удалить все через avbr не помогло. винду сносить вообще не вариант так как куча проектов важных.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

29 минут назад, hh1 сказал:

пробовал удалить все через avbr не помогло

Запустите AVbr в безопасном режиме с поддержкой сети.

В результате его работы будет сформирован отчёт с именем AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

Далее прочтите и выполните Порядок оформления запроса о помощи (можно уже в нормальном режиме).

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1.

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

2. 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

Adobe Flash Player 10 ActiveX

Bonjour

Driver Booster 9

 

3.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
hh1 Новичок

hh1

Опубликовано
  • Автор
Опубликовано
7 минут назад, Sandor сказал:

будут созданы отчеты FRST.txt и Addition.txt

Addition.txtFRST.txt

 

7 минут назад, Sandor сказал:

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

ClearLNK-2022.09.16_17.17.24.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [DesktopPortal] => C:\Program Files\N0vaDesktop\N0vaDesktop.exe (No File)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKU\S-1-5-21-1659649483-2797485880-1644441093-1001\...\MountPoints2: {3f19c320-7dfa-11ec-94e9-a8a1593bbf5c} - "E:\Autorun.exe" 
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
AlternateDataStreams: C:\ProgramData\autobk.inc:8AC1BB86DF [3442]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
AlternateDataStreams: C:\ProgramData\droidcam-client-options-v2:8329C6407A [3442]
AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [3442]
AlternateDataStreams: C:\ProgramData\hpzinstall.log:C9D35E6EED [3442]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\pgqmugon.jxh:53CBAB8A3F [3442]
AlternateDataStreams: C:\ProgramData\unins000.exe:5FA9ECDA59 [3314]
AlternateDataStreams: C:\ProgramData\unins000.exe:8A5F68F8C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR Registration.lnk:10BA3AB515 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk:FD94631329 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwolf.lnk:1895881744 [3442]
AlternateDataStreams: C:\Users\babys\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\babys\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6808]
FirewallRules: [{E92B29BC-4B30-4B2F-93DE-709F0185A07B}] => (Allow) LPort=1688
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
hh1 Новичок

hh1

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Сообщите результат.

image.thumb.png.cc38d460a1e5bd5e7faeb52ee4594d3a.pngimage.thumb.png.6ee23e3ea250640fa3ab7013411014cf.png

вроде пошла проверка, дополню как что

 

 

mb log.txt
экспортировал лог, нашло ли оно что то жесткое? просто по ощущениям не нашло то изза чего комп жестко лагал.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Удалить (поместить в карантин) можно это: 

Значение реестра: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Проигнорировано пользователем, 6482, 676881, 1.0.60131, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Проигнорировано пользователем, 6482, 676881, 1.0.60131, , ame, , , 

Файл: 
Malware.AI.3886627423, C:\PROGRAMDATA\SCGO\SKINCHANGER.EXE, Проигнорировано пользователем, 1000000, -408339873, 1.0.60131, 0214631F43EEBDD1E7A93A5F, dds, 01950373, 54FE443F7E12A58F903DCC4AEDBFDEC0, 9E13E1DC0822EE6C8B12E252BA5520F7A68F074CCF603ED417219B89D8109464
HackTool.Patcher, C:\USERS\BABYS\APPDATA\ROAMING\MELONITY\MELONITY.KERNEL.DLL, Проигнорировано пользователем, 7117, 352882, 1.0.60131, , ame, , 0C3853180BCFDE094A906E1D644AB8A5, 39E69C87F9055986406B3FFB1DD1A2F225955A5C1C2180AEE33471A6ADEB5E44
PUP.Optional.BundleInstaller, C:\USERS\BABYS\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46304.EXE, Проигнорировано пользователем, 500, 1082103, 1.0.60131, , ame, , DC207CC725BA775FE9A5D7FD3ABBF0D1, 8CE54612B6BA168908343FC29C89C6D4CADBB05BAB38B87876FF9FB3E98B4E4E
PUP.Optional.BundleInstaller, C:\USERS\BABYS\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46348.EXE, Проигнорировано пользователем, 500, 1086270, 1.0.60131, , ame, , 600F20ABCC1FA9F5BDA0965D07B6855D, 7D89A16FC0D3AFA3CD78CC51E7AE6A81343CB14DE6FDCA9325142DECA5133515
PUP.Optional.BundleInstaller, C:\USERS\BABYS\DOWNLOADS\DTLITEINSTALLER.EXE, Проигнорировано пользователем, 500, 1078096, 1.0.60131, , ame, , 4AE0D57D871A8D99D8340D268A23B518, D4A3313BDF6584E22160405E72652896E1BD24DF4F93FE5D0B2740BE3E2CD6BE
PUP.Optional.DotSetupIo, C:\USERS\BABYS\DOWNLOADS\MEMU-SETUP-ABROAD-SDK.EXE, Проигнорировано пользователем, 848, 1000511, 1.0.60131, FB57D3653D17885ED31C7DA0, dds, 01950373, 6CC9A78E4778F77343CA22CB09CC8BE5, DCBD77AD65145AB5AA64B8C08608991A6CC23DAABF02CF0695F2261DA3EC5B7D
PUP.Optional.BundleInstaller, C:\USERS\BABYS\DOWNLOADS\MAPKEYBOARD.ZIP, Проигнорировано пользователем, 500, 933008, 1.0.60131, , ame, , 0E952C9156D80FD37E7A8AF2BDC2E1C5, C8E9A40FD5ECDAB432381F4FBFB7BF4CD03657DAF43BE9D93884351DFFA7F4EE
Malware.AI.250655992, C:\USERS\BABYS\DOWNLOADS\HPP5BYALTTEAM.DLL, Проигнорировано пользователем, 1000000, 250655992, 1.0.60131, AAA0D00641D33BE40EF0B4F8, dds, 01950373, C086C529A0B49544E067107497BC7265, 7AF184AB1C78DB43B86A198882FD78F1317F9C93E05D93D1646F3BC2D3ECB56D
PUP.Optional.Downloader, C:\USERS\BABYS\DESKTOP\SKINCHANGER CSGO\DOWNLOADER.EXE, Проигнорировано пользователем, 539, 1028214, 1.0.60131, , ame, , 64F01094081E5214EDDE9D6D75FCA1B5, 5861FCAC5DCD75E856FB96A2F0563DF56E321A4BE2C420618763D0BF495700A0


 

 

4 минуты назад, hh1 сказал:

то изза чего комп жестко лагал

Причины этого не обязательно вирусного характера.

AVbr, кстати, можно было не запускать. Он нацелен на конкретный, хоть и очень "популярный" сейчас майнер, которого у вас не было.

Ссылка на комментарий
Поделиться на другие сайты
hh1 Новичок

hh1

Опубликовано
  • Автор
Опубликовано

все закинул в карантин, лагать действительно перестало O_o скорей всего БЫл какой то вирус, иначе не знаю почему не запускался мб и другие утилиты ничего не находили. спасибо вам!

 

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Алексей maestroalexey
      [РЕШЕНО] Постоянно после перезагрузки компьютера находит HEUR:Trojan.Multi.GenBadur.genw
      От Алексей maestroalexey
      CollectionLog-2024.10.29-10.32.zip
    • Klomdeo
      Постоянно находит HEUR:Trojan.Multi.GenBadur.genw
      От Klomdeo
      Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

    • KirillR
      [РЕШЕНО] Plus находит Mem:Trojan.Win.32.sepeh.gen после каждой загрузки
      От KirillR
      После каждой перезагрузки KTS, а теперь и Plus находит Mem:Trojan.Win.32.sepeh.gen . Жаловался на объект pmem:\c:\program files(x86)\windows mail\wabmig.exe , после удаления вручную этой папки, теперь находит в explorer.
      Если лечить без перезагрузки, проблема вроде как пропадает, но после перезагрузки повторяется
      KVRT - угроз не нашел
      CollectionLog-2024.10.01-11.11.zip
    • Fast_diesel
      После проверки и лечения KVRT и KTS heur:trojan.multi.genbadur восстанавливается.
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • Павел11
      [РЕШЕНО] heur.trojan.multi.genbadur.genw
      От Павел11
      Появился вирус, вроде бы даже лечится Касперским, но после перезагрузки появляется вновь
       
      Событие: Обнаружен вредоносный объект
      Пользователь: MSI\fayde
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenBadur.genw
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Базы
      Дата выпуска баз: Сегодня, 06.11.2024 17:20:00
      CollectionLog-2024.11.06-21.34.zip
×
×
  • Создать...