Перейти к содержанию
Правила раздела

Вирус удаляет Malwarebytes после установки, новая подозрительная учетная запись John

Bombur

От Bombur
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Bombur Новичок

Bombur

Опубликовано
Опубликовано

Здравствуйте, у меня сейчас после установки Malwarebytes, он попросту автоматически удаляется.

1. Сначало появился пользователь John, но утилита AVZ вроде как его удалила.

2. Дальше во время запуска компьютера, компьютер гаснет на несколько секунд, и потом все все нормально

3. Не мог зайти на сайты с антивирусами

4. Не запускались файлы типа Malwarebytes на компьютере.

5. В игре все притормаживало на относительно мощной системе.

Сейчас тоже прблемы с установкой есть, и тоже в играх притормаживает неестественно, и при запуске черный экран на несколько секунд, в безопасном режиме такого нету

CollectionLog-2022.12.10-22.01.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Здравствуйте, выполните скрипт в AVZ: 

  

begin
 DeleteService('MBAMChameleon');
 DeleteService('MBAMService');
 DeleteService('MBAMIService');
 DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64');
 DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64');
 DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64');
ExecuteSysClean;
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

Скачайте, запустите от имени Администратора AVBR (если утилита не запуститься переименуйте ее, например: 123456)

 

Сделайте новые логи Автологгером. 

Изменено пользователем mike 1
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Bombur Новичок

Bombur

Опубликовано
  • Автор
Опубликовано
1 час назад, mike 1 сказал:

Здравствуйте, выполните скрипт в AVZ: 

  








begin
 DeleteService('MBAMChameleon');
 DeleteService('MBAMService');
 DeleteService('MBAMIService');
 DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64');
 DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64');
 DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64');
ExecuteSysClean;
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

Скачайте, запустите от имени Администратора AVBR (если утилита не запуститься переименуйте ее, например: 123456)

 

Сделайте новые логи Автологгером. 

Майк, спасибо большое Вам, я совместно с Вашим скриптом, выполнил скрипт еще один, и все заработало!

У меня к Вам такой вопрос, подскажите пожалуйста еще один момент такой вот, когда запускаю компьютер в обычном режиме, экран становится черным на несколько секунд, потом все хорошо, в безопасном режиме такого нету, может быть это еще с чеи-то связано на програмном уровне я полагаю, спасибо большое

Ссылка на комментарий
Поделиться на другие сайты
Bombur Новичок

Bombur

Опубликовано
  • Автор
Опубликовано

Вот логи.

1. Скажите пожалуйста, и еще после повторного прогона AVBR, пишет следующее, после каждого запуска, нажимал уже да, все равно вылезает все время. Про майнер пишет всегда

Screenshot_1.jpg

CollectionLog-2022.12.11-00.11.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Да, это нормальное поведение при проверке. Повторно очищать не надо. 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • TloBeJluTeJlb
      Вирус John
      От TloBeJluTeJlb
      Здравствуйте, перед обращением прошерстил темы похожих проблем, но не нашёл своей. John каким-то совершенно непостижимым образом почти не влиял на работоспособность системы, а заметил я его исключительно из-за пропажи доступа к файлам Касперского, который полностью перестал запускаться. 

      Побился об ближайшую стену, подумал, прошёлся KVRT, которым ничего не нашло, подумал ещё немного, включил AV_block_remover. Он нашёл, сделал своё дело, но доступ к папке антивируса я всё ещё не получил :D! FRST, от нечего делать, тоже был задействован, но немного опосля. Короче говоря, я, даже после удаления злополучного майнера из системы, не могу получить доступ к своим же файлам.



       

      FRST.txt Fixlog.txt Addition.txt AV_block_remove_2025.01.20-07.45.log
    • Mason19
      Учетная запись microsoft и сведения о местоположении.
      От Mason19
      Приветствую. Понадобилось обновить сведения о железе ПК на сайте microsoft, так как изменилась конфигурация было 16 ГБ, стало 32, на сайте по прежнему отображалось как 16 ГБ.
      Решив что правильнее будет удалить ПК и добавить его заново, (на самом ПК был выполнен вход под локальной учетной записью), вот только после добавления ПК заново на сайт microsoft, он требует чтобы эта учетная запись (учетная запись microsoft) была включена постоянно, иначе ПК пропадает из списка устройств на сайте, как только входишь под локальной учеткой. Попробовав решить эту проблему через включения местоположения, результата естественно не дало, только теперь добавилась еще одна проблема не получается очистить сведения о последнем местоположении это функция поиск устройства на сайте.
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
    • Mc_Chubchik
      [РЕШЕНО] Не удаляется вирус "NET:MALWARE.URL"
      От Mc_Chubchik
      Добрый день, проверив комп Dr. Wev Cureit, выявил вирусы, один из них  NET:MALWARE.URL, который он не смог удалить. Прошу помочь в его удалении.
      HOME-ПК_2025-02-05_11-40-15_v4.99.8v x86.7z
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
×
×
  • Создать...