Перейти к содержанию
Правила раздела

[РЕШЕНО] KVRT, CureIT ничего не находят. MalwareBytes не запускается

hh1

Автор hh1
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

hh1

hh1

Опубликовано
Опубликовано

при попытке включить сервис малвейр, пишет отказано в доступе код 5. пробовал удалить все через avbr не помогло. винду сносить вообще не вариант так как куча проектов важных.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

29 минут назад, hh1 сказал:

пробовал удалить все через avbr не помогло

Запустите AVbr в безопасном режиме с поддержкой сети.

В результате его работы будет сформирован отчёт с именем AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

Далее прочтите и выполните Порядок оформления запроса о помощи (можно уже в нормальном режиме).

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

1.

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

2. 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

Adobe Flash Player 10 ActiveX

Bonjour

Driver Booster 9

 

3.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
hh1

hh1

Опубликовано
  • Автор
Опубликовано
7 минут назад, Sandor сказал:

будут созданы отчеты FRST.txt и Addition.txt

Addition.txtFRST.txt

 

7 минут назад, Sandor сказал:

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

ClearLNK-2022.09.16_17.17.24.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [DesktopPortal] => C:\Program Files\N0vaDesktop\N0vaDesktop.exe (No File)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKU\S-1-5-21-1659649483-2797485880-1644441093-1001\...\MountPoints2: {3f19c320-7dfa-11ec-94e9-a8a1593bbf5c} - "E:\Autorun.exe" 
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
AlternateDataStreams: C:\ProgramData\autobk.inc:8AC1BB86DF [3442]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
AlternateDataStreams: C:\ProgramData\droidcam-client-options-v2:8329C6407A [3442]
AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [3442]
AlternateDataStreams: C:\ProgramData\hpzinstall.log:C9D35E6EED [3442]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\pgqmugon.jxh:53CBAB8A3F [3442]
AlternateDataStreams: C:\ProgramData\unins000.exe:5FA9ECDA59 [3314]
AlternateDataStreams: C:\ProgramData\unins000.exe:8A5F68F8C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR Registration.lnk:10BA3AB515 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk:FD94631329 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwolf.lnk:1895881744 [3442]
AlternateDataStreams: C:\Users\babys\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\babys\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6808]
FirewallRules: [{E92B29BC-4B30-4B2F-93DE-709F0185A07B}] => (Allow) LPort=1688
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

С помощью Malwarebytes Support Tool пробуйте удалить (clean) и затем переустановить (reinstall) антивирус.

Сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты
hh1

hh1

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Сообщите результат.

image.thumb.png.cc38d460a1e5bd5e7faeb52ee4594d3a.pngimage.thumb.png.6ee23e3ea250640fa3ab7013411014cf.png

вроде пошла проверка, дополню как что

 

 

mb log.txt
экспортировал лог, нашло ли оно что то жесткое? просто по ощущениям не нашло то изза чего комп жестко лагал.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Удалить (поместить в карантин) можно это: 

Значение реестра: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Проигнорировано пользователем, 6482, 676881, 1.0.60131, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Проигнорировано пользователем, 6482, 676881, 1.0.60131, , ame, , , 

Файл: 
Malware.AI.3886627423, C:\PROGRAMDATA\SCGO\SKINCHANGER.EXE, Проигнорировано пользователем, 1000000, -408339873, 1.0.60131, 0214631F43EEBDD1E7A93A5F, dds, 01950373, 54FE443F7E12A58F903DCC4AEDBFDEC0, 9E13E1DC0822EE6C8B12E252BA5520F7A68F074CCF603ED417219B89D8109464
HackTool.Patcher, C:\USERS\BABYS\APPDATA\ROAMING\MELONITY\MELONITY.KERNEL.DLL, Проигнорировано пользователем, 7117, 352882, 1.0.60131, , ame, , 0C3853180BCFDE094A906E1D644AB8A5, 39E69C87F9055986406B3FFB1DD1A2F225955A5C1C2180AEE33471A6ADEB5E44
PUP.Optional.BundleInstaller, C:\USERS\BABYS\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46304.EXE, Проигнорировано пользователем, 500, 1082103, 1.0.60131, , ame, , DC207CC725BA775FE9A5D7FD3ABBF0D1, 8CE54612B6BA168908343FC29C89C6D4CADBB05BAB38B87876FF9FB3E98B4E4E
PUP.Optional.BundleInstaller, C:\USERS\BABYS\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46348.EXE, Проигнорировано пользователем, 500, 1086270, 1.0.60131, , ame, , 600F20ABCC1FA9F5BDA0965D07B6855D, 7D89A16FC0D3AFA3CD78CC51E7AE6A81343CB14DE6FDCA9325142DECA5133515
PUP.Optional.BundleInstaller, C:\USERS\BABYS\DOWNLOADS\DTLITEINSTALLER.EXE, Проигнорировано пользователем, 500, 1078096, 1.0.60131, , ame, , 4AE0D57D871A8D99D8340D268A23B518, D4A3313BDF6584E22160405E72652896E1BD24DF4F93FE5D0B2740BE3E2CD6BE
PUP.Optional.DotSetupIo, C:\USERS\BABYS\DOWNLOADS\MEMU-SETUP-ABROAD-SDK.EXE, Проигнорировано пользователем, 848, 1000511, 1.0.60131, FB57D3653D17885ED31C7DA0, dds, 01950373, 6CC9A78E4778F77343CA22CB09CC8BE5, DCBD77AD65145AB5AA64B8C08608991A6CC23DAABF02CF0695F2261DA3EC5B7D
PUP.Optional.BundleInstaller, C:\USERS\BABYS\DOWNLOADS\MAPKEYBOARD.ZIP, Проигнорировано пользователем, 500, 933008, 1.0.60131, , ame, , 0E952C9156D80FD37E7A8AF2BDC2E1C5, C8E9A40FD5ECDAB432381F4FBFB7BF4CD03657DAF43BE9D93884351DFFA7F4EE
Malware.AI.250655992, C:\USERS\BABYS\DOWNLOADS\HPP5BYALTTEAM.DLL, Проигнорировано пользователем, 1000000, 250655992, 1.0.60131, AAA0D00641D33BE40EF0B4F8, dds, 01950373, C086C529A0B49544E067107497BC7265, 7AF184AB1C78DB43B86A198882FD78F1317F9C93E05D93D1646F3BC2D3ECB56D
PUP.Optional.Downloader, C:\USERS\BABYS\DESKTOP\SKINCHANGER CSGO\DOWNLOADER.EXE, Проигнорировано пользователем, 539, 1028214, 1.0.60131, , ame, , 64F01094081E5214EDDE9D6D75FCA1B5, 5861FCAC5DCD75E856FB96A2F0563DF56E321A4BE2C420618763D0BF495700A0


 

 

4 минуты назад, hh1 сказал:

то изза чего комп жестко лагал

Причины этого не обязательно вирусного характера.

AVbr, кстати, можно было не запускать. Он нацелен на конкретный, хоть и очень "популярный" сейчас майнер, которого у вас не было.

Ссылка на комментарий
Поделиться на другие сайты
hh1

hh1

Опубликовано
  • Автор
Опубликовано

все закинул в карантин, лагать действительно перестало O_o скорей всего БЫл какой то вирус, иначе не знаю почему не запускался мб и другие утилиты ничего не находили. спасибо вам!

 

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Quester1337
      [РЕШЕНО] Dr.Web CureIT нашел вирус NET:MALWARE.URL
      Автор Quester1337
      Во время скачивания файлов из сторонних ресурсов, я провел сканирование др.вебом и он обнаружил вот такую проблему, повторное сканирование в таких же условиях ничего не обнаружили. Логи прикрепляю.

      CollectionLog-2025.05.01-13.34.zip
    • XOMA302
      Не запускается Kaspersky
      Автор XOMA302
      Привет я сделал все что было указанно в Порядке оформления запроса о помощи CollectionLog-2025.07.30-19.49.zip вот логи что просили прикрепить, помогите люди
    • XOMA302
      Не устанавливается или не запускается Kaspersky
      Автор XOMA302
      я не знаю что вам прикрепить просто читал что вы помогали другим пользователям. Я не хочу просто винду сносить вот и пишу на форум помогите люди(
    • Scalpu
      Троян после перезапуска запускает powershell.exe
      Автор Scalpu
      Привет. Месяца 2 назад непонятно откуда поймал, видимо, троян. Проявлялся он так что в играх падал фпс при загрузке гпу 99% и работа видюхи не прерывалась даже при обычной работе в системе.
      В автозагрузке всё ещё присутствует некий файл WinAIHservice. По пути (C:)/ProgramData была папка WinAIHservice, но я её удалял и вроде всё в порядке было это время. Но недавно решил скачать антивирус malwarebytes и он блокировал активацию powershell.exe при каждой перезагрузке, то есть какой-то скрипт всё ещё находится у меня на пк + из автозагрузки этот WinAIHservice удалить невозможно. Прилагаю по правилам collection log + лог malwarebytes. Спасибо!
       
      Malwarebytes Отчет о заблокированных веб-сайтах 2025-08-15 213943.txt CollectionLog-2025.08.16-03.11.zip
    • DrRybkin
      [РЕШЕНО] Поймал Trojan.Packed2.49814
      Автор DrRybkin
      Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
      Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
      Cureit переместил в карантин.
      Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
      Помогите избавиться от вируса, пожалуйста.
      FRST.txt Addition.txt
×
×
  • Создать...