[РЕШЕНО] KVRT, CureIT ничего не находят. MalwareBytes не запускается

[hh1 0]

при попытке включить сервис малвейр, пишет отказано в доступе код 5. пробовал удалить все через avbr не помогло. винду сносить вообще не вариант так как куча проектов важных.

[Sandor 1 201]

Здравствуйте!

 

29 минут назад, hh1 сказал:

пробовал удалить все через avbr не помогло

Запустите AVbr в безопасном режиме с поддержкой сети.

В результате его работы будет сформирован отчёт с именем AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

Далее прочтите и выполните Порядок оформления запроса о помощи (можно уже в нормальном режиме).

 

[hh1 0]

AV_block_remove_2022.09.16-16.33.log

[Sandor 1 201]

Ждём архив CollectionLog, сделанный Автологером по правилам раздела.

[hh1 0]

9 минут назад, Sandor сказал:

Ждём архив CollectionLog, сделанный Автологером по правилам раздела.

 

CollectionLog-2022.09.16-16.59.zip

[Sandor 1 201]

1.

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

2. 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

Adobe Flash Player 10 ActiveX

Bonjour

Driver Booster 9

 

3.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[hh1 0]

2 минуты назад, Sandor сказал:

Удаление программ (Приложения) - удалите нежелательное ПО:

[Sandor 1 201]

Удаляйте принудительно через Geek Uninstaller

Если не получится, пропустите этот шаг и собирайте логи FRST.

[hh1 0]

7 минут назад, Sandor сказал:

будут созданы отчеты FRST.txt и Addition.txt

Addition.txtFRST.txt

 

7 минут назад, Sandor сказал:

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

ClearLNK-2022.09.16_17.17.24.log

[Sandor 1 201]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM-x32\...\Run: [DesktopPortal] => C:\Program Files\N0vaDesktop\N0vaDesktop.exe (No File)
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
  HKU\S-1-5-21-1659649483-2797485880-1644441093-1001\...\MountPoints2: {3f19c320-7dfa-11ec-94e9-a8a1593bbf5c} - "E:\Autorun.exe" 
  GroupPolicy: Restriction ? <==== ATTENTION
  Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
  AlternateDataStreams: C:\ProgramData\autobk.inc:8AC1BB86DF [3442]
  AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
  AlternateDataStreams: C:\ProgramData\droidcam-client-options-v2:8329C6407A [3442]
  AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [3442]
  AlternateDataStreams: C:\ProgramData\hpzinstall.log:C9D35E6EED [3442]
  AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
  AlternateDataStreams: C:\ProgramData\pgqmugon.jxh:53CBAB8A3F [3442]
  AlternateDataStreams: C:\ProgramData\unins000.exe:5FA9ECDA59 [3314]
  AlternateDataStreams: C:\ProgramData\unins000.exe:8A5F68F8C0 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR Registration.lnk:10BA3AB515 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk:FD94631329 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwolf.lnk:1895881744 [3442]
  AlternateDataStreams: C:\Users\babys\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\babys\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6808]
  FirewallRules: [{E92B29BC-4B30-4B2F-93DE-709F0185A07B}] => (Allow) LPort=1688
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[hh1 0]

22 минуты назад, Sandor сказал:

Программа создаст лог-файл (Fixlog.txt).

 

Fixlog.txt

 

Изменено 16 сентября, 2022 пользователем hh1

[Sandor 1 201]

С помощью Malwarebytes Support Tool пробуйте удалить (clean) и затем переустановить (reinstall) антивирус.

Сообщите результат.

[hh1 0]

2 часа назад, Sandor сказал:

Сообщите результат.

вроде пошла проверка, дополню как что

 

 

mb log.txt
экспортировал лог, нашло ли оно что то жесткое? просто по ощущениям не нашло то изза чего комп жестко лагал.

[Sandor 1 201]

Удалить (поместить в карантин) можно это:

Значение реестра: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Проигнорировано пользователем, 6482, 676881, 1.0.60131, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Проигнорировано пользователем, 6482, 676881, 1.0.60131, , ame, , , 

Файл: 
Malware.AI.3886627423, C:\PROGRAMDATA\SCGO\SKINCHANGER.EXE, Проигнорировано пользователем, 1000000, -408339873, 1.0.60131, 0214631F43EEBDD1E7A93A5F, dds, 01950373, 54FE443F7E12A58F903DCC4AEDBFDEC0, 9E13E1DC0822EE6C8B12E252BA5520F7A68F074CCF603ED417219B89D8109464
HackTool.Patcher, C:\USERS\BABYS\APPDATA\ROAMING\MELONITY\MELONITY.KERNEL.DLL, Проигнорировано пользователем, 7117, 352882, 1.0.60131, , ame, , 0C3853180BCFDE094A906E1D644AB8A5, 39E69C87F9055986406B3FFB1DD1A2F225955A5C1C2180AEE33471A6ADEB5E44
PUP.Optional.BundleInstaller, C:\USERS\BABYS\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46304.EXE, Проигнорировано пользователем, 500, 1082103, 1.0.60131, , ame, , DC207CC725BA775FE9A5D7FD3ABBF0D1, 8CE54612B6BA168908343FC29C89C6D4CADBB05BAB38B87876FF9FB3E98B4E4E
PUP.Optional.BundleInstaller, C:\USERS\BABYS\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46348.EXE, Проигнорировано пользователем, 500, 1086270, 1.0.60131, , ame, , 600F20ABCC1FA9F5BDA0965D07B6855D, 7D89A16FC0D3AFA3CD78CC51E7AE6A81343CB14DE6FDCA9325142DECA5133515
PUP.Optional.BundleInstaller, C:\USERS\BABYS\DOWNLOADS\DTLITEINSTALLER.EXE, Проигнорировано пользователем, 500, 1078096, 1.0.60131, , ame, , 4AE0D57D871A8D99D8340D268A23B518, D4A3313BDF6584E22160405E72652896E1BD24DF4F93FE5D0B2740BE3E2CD6BE
PUP.Optional.DotSetupIo, C:\USERS\BABYS\DOWNLOADS\MEMU-SETUP-ABROAD-SDK.EXE, Проигнорировано пользователем, 848, 1000511, 1.0.60131, FB57D3653D17885ED31C7DA0, dds, 01950373, 6CC9A78E4778F77343CA22CB09CC8BE5, DCBD77AD65145AB5AA64B8C08608991A6CC23DAABF02CF0695F2261DA3EC5B7D
PUP.Optional.BundleInstaller, C:\USERS\BABYS\DOWNLOADS\MAPKEYBOARD.ZIP, Проигнорировано пользователем, 500, 933008, 1.0.60131, , ame, , 0E952C9156D80FD37E7A8AF2BDC2E1C5, C8E9A40FD5ECDAB432381F4FBFB7BF4CD03657DAF43BE9D93884351DFFA7F4EE
Malware.AI.250655992, C:\USERS\BABYS\DOWNLOADS\HPP5BYALTTEAM.DLL, Проигнорировано пользователем, 1000000, 250655992, 1.0.60131, AAA0D00641D33BE40EF0B4F8, dds, 01950373, C086C529A0B49544E067107497BC7265, 7AF184AB1C78DB43B86A198882FD78F1317F9C93E05D93D1646F3BC2D3ECB56D
PUP.Optional.Downloader, C:\USERS\BABYS\DESKTOP\SKINCHANGER CSGO\DOWNLOADER.EXE, Проигнорировано пользователем, 539, 1028214, 1.0.60131, , ame, , 64F01094081E5214EDDE9D6D75FCA1B5, 5861FCAC5DCD75E856FB96A2F0563DF56E321A4BE2C420618763D0BF495700A0

 

 

4 минуты назад, hh1 сказал:

то изза чего комп жестко лагал

Причины этого не обязательно вирусного характера.

AVbr, кстати, можно было не запускать. Он нацелен на конкретный, хоть и очень "популярный" сейчас майнер, которого у вас не было.

[hh1 0]

все закинул в карантин, лагать действительно перестало O_o скорей всего БЫл какой то вирус, иначе не знаю почему не запускался мб и другие утилиты ничего не находили. спасибо вам!