[РЕШЕНО] KVRT, CureIT ничего не находят. MalwareBytes не запускается

[Sandor]

Хорошо. В завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[hh1]

6 минут назад, Sandor сказал:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архив

нажад кнопку да.

 

Спойлер

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 16.09.2022 18:33:55
Path starting: C:\Users\babys\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: babys
VersionXML: 10.00s-14.07.2022
___________________________________________________________________________

Windows 11(6.3.22000) (x64) Core Версия: 21H2 Lang: Russian(0419)
Дата установки ОС: 10.02.2022 07:49:50
Статус лицензии: Windows(R), Core edition Срок истечения многопользовательской активации: 57512 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Системный диск: 😄 ФС: [NTFS] Емкость: [446.4 Гб] Занято: [315 Гб] Свободно: [131.4 Гб]
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (включен и обновлен)
Windows Defender (выключен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.14.210 v.4.5.14.210 [+]
-------------------------- [ SecurityUtilities ] --------------------------
Process Hacker 2.39 (r124) v.2.39.0.124
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.22.5.2
Notepad++ (64-bit x64) v.8.2 Внимание! Скачать обновления
Oracle VM VirtualBox 6.1.32 v.6.1.32 Внимание! Скачать обновления
Steam v.2.10.91.91
Epic Games Launcher v.1.1.279.0
------------------------------- [ Backup ] --------------------------------
Dropbox v.157.4.4801 [+]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9004 Внимание! Скачать обновления
Telegram Desktop version 4.1.1 v.4.1.1 [+]
---------------------------- [ ProxyAndVPNs ] -----------------------------
Malwarebytes Privacy version 3.14.0.779 v.3.14.0.779
ProtonVPN v.1.25.2 Внимание! Скачать обновления
IPVanish v.4.1.1.124
Radmin VPN 1.3.1 v.1.3.4566.1
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46348 Внимание! Клиент сети P2P с рекламным модулем!.
qBittorrent 4.3.9 v.4.3.9 Внимание! Скачать обновления
--------------------------------- [ SPY ] ---------------------------------
Remote Manipulator System - Host v.7.0.2.0 Внимание! Программа удаленного доступа!
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 90.0.4480.100 v.90.0.4480.100 [+]
Yandex v.22.7.5.1027 [+]
Brave v.105.1.43.93 [+]
Google Chrome v.105.0.5195.127 [+]
Microsoft Edge v.105.0.1343.33 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1339
Malwarebytes Service (MBAMService) - Служба работает
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1107
MsMpEng.exe
NisSrv.exe
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.0.0.10 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Yandex taskbar button v.2.2.1.54 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Driver Booster 9 v.9.3.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Game Repack ot xatab 1.0 v.1.0 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Wondershare Helper Compact 2.6.0 v.2.6.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
 

 

[Sandor]

Либо не отключайте сеть, либо да, продолжайте с локальной.

[hh1]

в спойлер прикрепил лог

 

[Sandor]

На отмеченное обратите внимание и по возможности исправьте.

 

Читайте Рекомендации после удаления вредоносного ПО

[regist]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".