trojan.multi.folder.a

[NotSaint]

При скачивании kmsauto(видимо с сайта злодеев), увидел что в Users находится скрытый John(пользователь)-удалил, позже скачиваю MBAM(для профилактики от этого джона), открыть не удалось("не удается получить доступ к объекту на который ссылается этот ярлык")

на удивление другие утилиты работают, но AVZ5 выдает ошибку при выполнении скрипта("Ошибка: в позиции"). Зашел в safe mode включил KVRT и нашел trojan.multi.folder.a, но kvrt не удалил его видимо. Позже думаю, переустановить винду, делаю загрузочную флешку-выдает ошибку записи 0x80070013-0xa001b, зашел в обычный запуск винды(не безопасный режим) делаю опять скан KVRT и нахожу Trojan.Win32.Agentb.kyfy. В прикрепленном файле скан FRST в сэйф моде.

log.zip

[NotSaint]

+не могу никак скачать autologger, все браузера ругаются

 

 

CollectionLog-2022.11.27-14.04.zip  Всё таки скачал, вот лог

[thyrex]

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером. Также сделайте новые логи FRST.txt и Addition.txt в обычном режиме загрузки.
 

[NotSaint]

FRST.txtAddition.txtAV_block_remove_2022.11.27-16.21.logCollectionLog-2022.11.27-16.28.zip  лог в автологгере сделан в сэйф моде

 

 

Изменено 27 ноября, 2022 пользователем NotSaint

[thyrex]

1 час назад, NotSaint сказал:

лог в автологгере сделан в сэйф моде

Зачем, если он должен стартовать в обычном режиме.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
FirewallRules: [{3953717E-A5C7-4314-809A-9443DFEF8D6B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => No File
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

 

[NotSaint]

По поводу автологгера в сэйф моде, у меня он не запускается в обычном режиме такую же ошибку выдает как и с MBAM 

Fixlog.txt

[thyrex]

5 минут назад, NotSaint сказал:

По поводу автологгера в сэйф моде, у меня он не запускается в обычном режиме такую же ошибку выдает как и с MBAM

Даже после работы AVBR?

[NotSaint]

Изменено 27 ноября, 2022 пользователем NotSaint

[thyrex]

1. Вирусов там нет

2. Перед запуском Автосборщика его нужно разархивировать

[NotSaint]

 Даже с разархивацией

[thyrex]

Да временно отключите Защитника или что-там не дает нормально запустить )

[NotSaint]

CollectionLog-2022.11.27-21.08.zipоткрылось xd

[NotSaint]

Что делать дальше?

 

[Sandor]

Встречный вопрос - что сейчас с проблемой?

 

У вас установлен Malwarebytes version 4.5.18.226.

Сделайте полную проверку, результат сохраните в текстовый файл и прикрепите его к следующему сообщению.

[NotSaint]

У меня он установлен, но вирус не даёт открыть его и его службы

Можно чуть-чуть по-подробнее о полной проверке(где и как?))

 

До этого была проблема "не удается получить доступ к объекту на который ссылается этот ярлык"