Перейти к содержанию
Правила раздела

[РЕШЕНО] KVRT, CureIT ничего не находят. MalwareBytes не запускается

hh1

Автор hh1,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

hh1

hh1 0

Опубликовано
Опубликовано

при попытке включить сервис малвейр, пишет отказано в доступе код 5. пробовал удалить все через avbr не помогло. винду сносить вообще не вариант так как куча проектов важных.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

29 минут назад, hh1 сказал:

пробовал удалить все через avbr не помогло

Запустите AVbr в безопасном режиме с поддержкой сети.

В результате его работы будет сформирован отчёт с именем AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

Далее прочтите и выполните Порядок оформления запроса о помощи (можно уже в нормальном режиме).

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

1.

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

2. 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

Adobe Flash Player 10 ActiveX

Bonjour

Driver Booster 9

 

3.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Удаляйте принудительно через Geek Uninstaller

Если не получится, пропустите этот шаг и собирайте логи FRST.

Ссылка на сообщение
Поделиться на другие сайты
hh1

hh1 0

Опубликовано
  • Автор
Опубликовано
7 минут назад, Sandor сказал:

будут созданы отчеты FRST.txt и Addition.txt

Addition.txtFRST.txt

 

7 минут назад, Sandor сказал:

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

ClearLNK-2022.09.16_17.17.24.log

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [DesktopPortal] => C:\Program Files\N0vaDesktop\N0vaDesktop.exe (No File)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKU\S-1-5-21-1659649483-2797485880-1644441093-1001\...\MountPoints2: {3f19c320-7dfa-11ec-94e9-a8a1593bbf5c} - "E:\Autorun.exe" 
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
AlternateDataStreams: C:\ProgramData\autobk.inc:8AC1BB86DF [3442]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
AlternateDataStreams: C:\ProgramData\droidcam-client-options-v2:8329C6407A [3442]
AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [3442]
AlternateDataStreams: C:\ProgramData\hpzinstall.log:C9D35E6EED [3442]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\pgqmugon.jxh:53CBAB8A3F [3442]
AlternateDataStreams: C:\ProgramData\unins000.exe:5FA9ECDA59 [3314]
AlternateDataStreams: C:\ProgramData\unins000.exe:8A5F68F8C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR Registration.lnk:10BA3AB515 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk:FD94631329 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwolf.lnk:1895881744 [3442]
AlternateDataStreams: C:\Users\babys\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\babys\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6808]
FirewallRules: [{E92B29BC-4B30-4B2F-93DE-709F0185A07B}] => (Allow) LPort=1688
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

С помощью Malwarebytes Support Tool пробуйте удалить (clean) и затем переустановить (reinstall) антивирус.

Сообщите результат.

Ссылка на сообщение
Поделиться на другие сайты
hh1

hh1 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Сообщите результат.

image.thumb.png.cc38d460a1e5bd5e7faeb52ee4594d3a.pngimage.thumb.png.6ee23e3ea250640fa3ab7013411014cf.png

вроде пошла проверка, дополню как что

 

 

mb log.txt
экспортировал лог, нашло ли оно что то жесткое? просто по ощущениям не нашло то изза чего комп жестко лагал.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Удалить (поместить в карантин) можно это: 

Значение реестра: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Проигнорировано пользователем, 6482, 676881, 1.0.60131, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Проигнорировано пользователем, 6482, 676881, 1.0.60131, , ame, , , 

Файл: 
Malware.AI.3886627423, C:\PROGRAMDATA\SCGO\SKINCHANGER.EXE, Проигнорировано пользователем, 1000000, -408339873, 1.0.60131, 0214631F43EEBDD1E7A93A5F, dds, 01950373, 54FE443F7E12A58F903DCC4AEDBFDEC0, 9E13E1DC0822EE6C8B12E252BA5520F7A68F074CCF603ED417219B89D8109464
HackTool.Patcher, C:\USERS\BABYS\APPDATA\ROAMING\MELONITY\MELONITY.KERNEL.DLL, Проигнорировано пользователем, 7117, 352882, 1.0.60131, , ame, , 0C3853180BCFDE094A906E1D644AB8A5, 39E69C87F9055986406B3FFB1DD1A2F225955A5C1C2180AEE33471A6ADEB5E44
PUP.Optional.BundleInstaller, C:\USERS\BABYS\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46304.EXE, Проигнорировано пользователем, 500, 1082103, 1.0.60131, , ame, , DC207CC725BA775FE9A5D7FD3ABBF0D1, 8CE54612B6BA168908343FC29C89C6D4CADBB05BAB38B87876FF9FB3E98B4E4E
PUP.Optional.BundleInstaller, C:\USERS\BABYS\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46348.EXE, Проигнорировано пользователем, 500, 1086270, 1.0.60131, , ame, , 600F20ABCC1FA9F5BDA0965D07B6855D, 7D89A16FC0D3AFA3CD78CC51E7AE6A81343CB14DE6FDCA9325142DECA5133515
PUP.Optional.BundleInstaller, C:\USERS\BABYS\DOWNLOADS\DTLITEINSTALLER.EXE, Проигнорировано пользователем, 500, 1078096, 1.0.60131, , ame, , 4AE0D57D871A8D99D8340D268A23B518, D4A3313BDF6584E22160405E72652896E1BD24DF4F93FE5D0B2740BE3E2CD6BE
PUP.Optional.DotSetupIo, C:\USERS\BABYS\DOWNLOADS\MEMU-SETUP-ABROAD-SDK.EXE, Проигнорировано пользователем, 848, 1000511, 1.0.60131, FB57D3653D17885ED31C7DA0, dds, 01950373, 6CC9A78E4778F77343CA22CB09CC8BE5, DCBD77AD65145AB5AA64B8C08608991A6CC23DAABF02CF0695F2261DA3EC5B7D
PUP.Optional.BundleInstaller, C:\USERS\BABYS\DOWNLOADS\MAPKEYBOARD.ZIP, Проигнорировано пользователем, 500, 933008, 1.0.60131, , ame, , 0E952C9156D80FD37E7A8AF2BDC2E1C5, C8E9A40FD5ECDAB432381F4FBFB7BF4CD03657DAF43BE9D93884351DFFA7F4EE
Malware.AI.250655992, C:\USERS\BABYS\DOWNLOADS\HPP5BYALTTEAM.DLL, Проигнорировано пользователем, 1000000, 250655992, 1.0.60131, AAA0D00641D33BE40EF0B4F8, dds, 01950373, C086C529A0B49544E067107497BC7265, 7AF184AB1C78DB43B86A198882FD78F1317F9C93E05D93D1646F3BC2D3ECB56D
PUP.Optional.Downloader, C:\USERS\BABYS\DESKTOP\SKINCHANGER CSGO\DOWNLOADER.EXE, Проигнорировано пользователем, 539, 1028214, 1.0.60131, , ame, , 64F01094081E5214EDDE9D6D75FCA1B5, 5861FCAC5DCD75E856FB96A2F0563DF56E321A4BE2C420618763D0BF495700A0


 

 

4 минуты назад, hh1 сказал:

то изза чего комп жестко лагал

Причины этого не обязательно вирусного характера.

AVbr, кстати, можно было не запускать. Он нацелен на конкретный, хоть и очень "популярный" сейчас майнер, которого у вас не было.

Ссылка на сообщение
Поделиться на другие сайты
hh1

hh1 0

Опубликовано
  • Автор
Опубликовано

все закинул в карантин, лагать действительно перестало O_o скорей всего БЫл какой то вирус, иначе не знаю почему не запускался мб и другие утилиты ничего не находили. спасибо вам!

 

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...