Перейти к содержанию

Рекомендуемые сообщения

При скачивании kmsauto(видимо с сайта злодеев), увидел что в Users находится скрытый John(пользователь)-удалил, позже скачиваю MBAM(для профилактики от этого джона), открыть не удалось("не удается получить доступ к объекту на который ссылается этот ярлык")

на удивление другие утилиты работают, но AVZ5 выдает ошибку при выполнении скрипта("Ошибка: в позиции"). Зашел в safe mode включил KVRT и нашел trojan.multi.folder.a, но kvrt не удалил его видимо. Позже думаю, переустановить винду, делаю загрузочную флешку-выдает ошибку записи 0x80070013-0xa001b, зашел в обычный запуск винды(не безопасный режим) делаю опять скан KVRT и нахожу Trojan.Win32.Agentb.kyfy. В прикрепленном файле скан FRST в сэйф моде.

log.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe


В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером. Также сделайте новые логи FRST.txt и Addition.txt в обычном режиме загрузки.
 

Ссылка на сообщение
Поделиться на другие сайты

FRST.txtAddition.txtAV_block_remove_2022.11.27-16.21.logCollectionLog-2022.11.27-16.28.zip  лог в автологгере сделан в сэйф моде

 

 

Изменено пользователем NotSaint
Ссылка на сообщение
Поделиться на другие сайты
1 час назад, NotSaint сказал:

лог в автологгере сделан в сэйф моде

Зачем, если он должен стартовать в обычном режиме.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
FirewallRules: [{3953717E-A5C7-4314-809A-9443DFEF8D6B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => No File
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

 

Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, NotSaint сказал:

По поводу автологгера в сэйф моде, у меня он не запускается в обычном режиме такую же ошибку выдает как и с MBAM

Даже после работы AVBR?

Ссылка на сообщение
Поделиться на другие сайты

Встречный вопрос - что сейчас с проблемой? :)

 

У вас установлен Malwarebytes version 4.5.18.226.

Сделайте полную проверку, результат сохраните в текстовый файл и прикрепите его к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

У меня он установлен, но вирус не даёт открыть его и его службы

Можно чуть-чуть по-подробнее о полной проверке(где и как?))

 

image.thumb.png.6814ec85aada8287544f857c4280b912.png

До этого была проблема "не удается получить доступ к объекту на который ссылается этот ярлык"

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...