Перейти к содержанию
Правила раздела

trojan.multi.folder.a

NotSaint

Автор NotSaint
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Тогда удалите старые и соберите новые логи FRST.txt и Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано
  • Скачайте и запустите Malwarebytes Support Tool. (Она у вас есть, но скачайте заново).
  • Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
  • Перезагрузите компьютер при появлении запроса.
  • После перезагрузки утилита запустится для окончательной очистки.

После этого:

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

NotSaint

NotSaint

Опубликовано
  • Автор
Опубликовано

Установка остановилась на 52%, пробую ждать дальше

 

image.png

а всё установилась

 

image.thumb.png.c43728b6800b52022074331ab9e578df.pngПосле перезагрузки компьютера(по требованию MBAM)

 

 

Я понять вот не могу, вирус блокирует mbam ? Или же каки-то сбои у меня в самой системе. Ну не зря же kvrt нашел у меня троян lockerfolder

 

Sandor

Sandor

Опубликовано
Опубликовано

Поступим так, деинсталлируйте стандартно Malwarebytes, перезагрузите систему. Запустите ещё раз Malwarebytes Support Tool и сделайте очистку.

После перезагрузки не устанавливайте ничего, а соберите ещё раз логи FRST.txt и Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
2022-11-27 12:07 - 2022-11-30 16:17 - 000000000 ____D C:\ProgramData\Malwarebytes
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

NotSaint1

NotSaint1

Опубликовано
Опубликовано (изменено)

это я, аккаунт случайно заблокировал по 3 неудачным попыткам xDDD вот лог/Кстати, я же правильно сделал что открыл frst и закинул просто ваш скрипт в диалоговое окно(на скрине)

 

Безымянный.png

321.zip

Изменено пользователем NotSaint1
Sandor

Sandor

Опубликовано
Опубликовано

Вставлять скопированный код никуда не нужно. Он выполнился из буфера обмена.

 

Пробуйте сейчас установить по этой инструкции и собрать лог сканирования.

Sandor

Sandor

Опубликовано
Опубликовано

Отлично!

Торрент - на ваше усмотрение. Можете оставить, если пользуетесь.

 

Если проблема решена, завершающие шаги:

1. Malwarebytes деинсталлируйте.

 

2.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.3.7.7.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Читайте Рекомендации после удаления вредоносного ПО

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...