Перейти к содержанию
Правила раздела

Вирус удаляет Malwarebytes после установки, новая подозрительная учетная запись John

Bombur

Автор Bombur
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Bombur

Bombur

Опубликовано
Опубликовано

Здравствуйте, у меня сейчас после установки Malwarebytes, он попросту автоматически удаляется.

1. Сначало появился пользователь John, но утилита AVZ вроде как его удалила.

2. Дальше во время запуска компьютера, компьютер гаснет на несколько секунд, и потом все все нормально

3. Не мог зайти на сайты с антивирусами

4. Не запускались файлы типа Malwarebytes на компьютере.

5. В игре все притормаживало на относительно мощной системе.

Сейчас тоже прблемы с установкой есть, и тоже в играх притормаживает неестественно, и при запуске черный экран на несколько секунд, в безопасном режиме такого нету

CollectionLog-2022.12.10-22.01.zip

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Здравствуйте, выполните скрипт в AVZ: 

  

begin
 DeleteService('MBAMChameleon');
 DeleteService('MBAMService');
 DeleteService('MBAMIService');
 DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64');
 DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64');
 DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64');
ExecuteSysClean;
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

Скачайте, запустите от имени Администратора AVBR (если утилита не запуститься переименуйте ее, например: 123456)

 

Сделайте новые логи Автологгером. 

Изменено пользователем mike 1
  • Спасибо (+1) 1
Bombur

Bombur

Опубликовано
  • Автор
Опубликовано
1 час назад, mike 1 сказал:

Здравствуйте, выполните скрипт в AVZ: 

  








begin
 DeleteService('MBAMChameleon');
 DeleteService('MBAMService');
 DeleteService('MBAMIService');
 DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64');
 DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64');
 DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64');
ExecuteSysClean;
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

Скачайте, запустите от имени Администратора AVBR (если утилита не запуститься переименуйте ее, например: 123456)

 

Сделайте новые логи Автологгером. 

Майк, спасибо большое Вам, я совместно с Вашим скриптом, выполнил скрипт еще один, и все заработало!

У меня к Вам такой вопрос, подскажите пожалуйста еще один момент такой вот, когда запускаю компьютер в обычном режиме, экран становится черным на несколько секунд, потом все хорошо, в безопасном режиме такого нету, может быть это еще с чеи-то связано на програмном уровне я полагаю, спасибо большое

Bombur

Bombur

Опубликовано
  • Автор
Опубликовано

Вот логи.

1. Скажите пожалуйста, и еще после повторного прогона AVBR, пишет следующее, после каждого запуска, нажимал уже да, все равно вылезает все время. Про майнер пишет всегда

Screenshot_1.jpg

CollectionLog-2022.12.11-00.11.zip

mike 1

mike 1

Опубликовано
Опубликовано

Да, это нормальное поведение при проверке. Повторно очищать не надо. 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Дубль на cyberforum, на SafeZone и на virusinfo. Закрыто.

Изменено пользователем Sandor
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Анатолий Лис
      Новая учетная запись john
      Автор Анатолий Лис
      Здравствуйте, столкнулся с такой проблемой:
      Не помню когда и как, заметил новую учетную запись и почему то не придал этому значения. Сейчас же захотел разобраться, и в интернете пишут что это Майнер. 
      Разобраться захотел потому что заметил сильный нагрев ноутбука, кулера шумят, и когда диспетчер задач открываешь ЦП загружен на 100%, но потом все исчезает и показывает минимум %.
      Зашел на ваш сайт с ноутбука, крашит браузер, другие подобные сайты тоже. Как все это исправить самому я даже не знаю, поэтому обращаюсь за помощью.
    • Валерий1992
      Новый пользователь John
      Автор Валерий1992
      Столкнулся с такой проблемой: кулера стали шуметь сильно, фпс в играх сильно просел, появился новый пользователь в виндовс - Джон, с паролем. Честно сказать не знаю даже что и делать, вот тебе и скачал игру с торента( Никогда этого не делал, а тут что-то решил и попал. 
    • TloBeJluTeJlb
      Вирус John
      Автор TloBeJluTeJlb
      Здравствуйте, перед обращением прошерстил темы похожих проблем, но не нашёл своей. John каким-то совершенно непостижимым образом почти не влиял на работоспособность системы, а заметил я его исключительно из-за пропажи доступа к файлам Касперского, который полностью перестал запускаться. 

      Побился об ближайшую стену, подумал, прошёлся KVRT, которым ничего не нашло, подумал ещё немного, включил AV_block_remover. Он нашёл, сделал своё дело, но доступ к папке антивируса я всё ещё не получил :D! FRST, от нечего делать, тоже был задействован, но немного опосля. Короче говоря, я, даже после удаления злополучного майнера из системы, не могу получить доступ к своим же файлам.



       

      FRST.txt Fixlog.txt Addition.txt AV_block_remove_2025.01.20-07.45.log
    • nghtmrmdtrd
      John вирус
      Автор nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
    • Mason19
      Учетная запись microsoft и сведения о местоположении.
      Автор Mason19
      Приветствую. Понадобилось обновить сведения о железе ПК на сайте microsoft, так как изменилась конфигурация было 16 ГБ, стало 32, на сайте по прежнему отображалось как 16 ГБ.
      Решив что правильнее будет удалить ПК и добавить его заново, (на самом ПК был выполнен вход под локальной учетной записью), вот только после добавления ПК заново на сайт microsoft, он требует чтобы эта учетная запись (учетная запись microsoft) была включена постоянно, иначе ПК пропадает из списка устройств на сайте, как только входишь под локальной учеткой. Попробовав решить эту проблему через включения местоположения, результата естественно не дало, только теперь добавилась еще одна проблема не получается очистить сведения о последнем местоположении это функция поиск устройства на сайте.
×
×
  • Создать...