trojan.multi.folder.a

[Sandor 1 253]

Тогда удалите старые и соберите новые логи FRST.txt и Addition.txt

[NotSaint 0]

123.zipвот

[Sandor 1 253]

• Скачайте и запустите Malwarebytes Support Tool. (Она у вас есть, но скачайте заново).
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.

После этого:

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

[NotSaint 0]

Установка остановилась на 52%, пробую ждать дальше

 

а всё установилась

 

После перезагрузки компьютера(по требованию MBAM)

 

 

Я понять вот не могу, вирус блокирует mbam ? Или же каки-то сбои у меня в самой системе. Ну не зря же kvrt нашел у меня троян lockerfolder

 

[Sandor 1 253]

Поступим так, деинсталлируйте стандартно Malwarebytes, перезагрузите систему. Запустите ещё раз Malwarebytes Support Tool и сделайте очистку.

После перезагрузки не устанавливайте ничего, а соберите ещё раз логи FRST.txt и Addition.txt

[NotSaint 0]

Новая сжатая ZIP-папка.zip

 

 

[Sandor 1 253]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Restriction ? <==== ATTENTION
  Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
  2022-11-27 12:07 - 2022-11-30 16:17 - 000000000 ____D C:\ProgramData\Malwarebytes
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[NotSaint1 0]

это я, аккаунт случайно заблокировал по 3 неудачным попыткам xDDD вот лог/Кстати, я же правильно сделал что открыл frst и закинул просто ваш скрипт в диалоговое окно(на скрине)

 

321.zip

Изменено 30 ноября, 2022 пользователем NotSaint1

[Sandor 1 253]

Вставлять скопированный код никуда не нужно. Он выполнился из буфера обмена.

 

Пробуйте сейчас установить по этой инструкции и собрать лог сканирования.

[NotSaint1 0]

Получилось!222.zip

[Sandor 1 253]

Отлично!

Торрент - на ваше усмотрение. Можете оставить, если пользуетесь.

 

Если проблема решена, завершающие шаги:

1. Malwarebytes деинсталлируйте.

 

2.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[NotSaint1 0]

3453443.zip

[Sandor 1 253]

--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.3.7.7.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Читайте Рекомендации после удаления вредоносного ПО

[NotSaint1 0]

Спасибо вам большое!

[Sandor 1 253]

Удачи и не болейте!