Перейти к содержанию

Вирус удаляет Malwarebytes после установки, новая подозрительная учетная запись John


Рекомендуемые сообщения

Здравствуйте, у меня сейчас после установки Malwarebytes, он попросту автоматически удаляется.

1. Сначало появился пользователь John, но утилита AVZ вроде как его удалила.

2. Дальше во время запуска компьютера, компьютер гаснет на несколько секунд, и потом все все нормально

3. Не мог зайти на сайты с антивирусами

4. Не запускались файлы типа Malwarebytes на компьютере.

5. В игре все притормаживало на относительно мощной системе.

Сейчас тоже прблемы с установкой есть, и тоже в играх притормаживает неестественно, и при запуске черный экран на несколько секунд, в безопасном режиме такого нету

CollectionLog-2022.12.10-22.01.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, выполните скрипт в AVZ: 

 

begin
 DeleteService('MBAMChameleon');
 DeleteService('MBAMService');
 DeleteService('MBAMIService');
 DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64');
 DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64');
 DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64');
ExecuteSysClean;
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

Скачайте, запустите от имени Администратора AVBR (если утилита не запуститься переименуйте ее, например: 123456)

 

Сделайте новые логи Автологгером. 

Изменено пользователем mike 1
  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
1 час назад, mike 1 сказал:

Здравствуйте, выполните скрипт в AVZ: 

 








begin
 DeleteService('MBAMChameleon');
 DeleteService('MBAMService');
 DeleteService('MBAMIService');
 DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64');
 DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64');
 DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64');
ExecuteSysClean;
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

Скачайте, запустите от имени Администратора AVBR (если утилита не запуститься переименуйте ее, например: 123456)

 

Сделайте новые логи Автологгером. 

Майк, спасибо большое Вам, я совместно с Вашим скриптом, выполнил скрипт еще один, и все заработало!

У меня к Вам такой вопрос, подскажите пожалуйста еще один момент такой вот, когда запускаю компьютер в обычном режиме, экран становится черным на несколько секунд, потом все хорошо, в безопасном режиме такого нету, может быть это еще с чеи-то связано на програмном уровне я полагаю, спасибо большое

Ссылка на сообщение
Поделиться на другие сайты

Вот логи.

1. Скажите пожалуйста, и еще после повторного прогона AVBR, пишет следующее, после каждого запуска, нажимал уже да, все равно вылезает все время. Про майнер пишет всегда

Screenshot_1.jpg

CollectionLog-2022.12.11-00.11.zip

Ссылка на сообщение
Поделиться на другие сайты

Да, это нормальное поведение при проверке. Повторно очищать не надо. 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • tubizzz
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • Dmitrij777
      От Dmitrij777
      После загрузки образов и редактора, появилась проблема. Kaspersky Total Security выявил трояна MEM:Trojan.Win32.SEPEH.gen , после сканирования  через Virus Removal Tool выявило ещё два, удаление и лечение не помогло.
      CollectionLog-2024.10.30-19.02.zip
    • Bernardo
      От Bernardo
      Друзья привет. 
      Вот несколько дней уже у меня в ноутбуке живет троян, Касперский удаляет его, а позже вирус появляется вновь. Комп стал тормозить(
       
      Логи загрузил. 
      Спасибо
      CollectionLog-2024.10.30-10.31.zip
    • KZMZ
      От KZMZ
      на мой документах стоят не понятный файл который не удаляется
      вот логи с AVZ5 и FRST
      Addition.txt avz_log.txt FRST.txt
    • Ilyambuss
      От Ilyambuss
      здравствуйте, неделю назад обращался сюда с такой проблемой: "после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было". это оказался майнер, сейчас проблема абсолютно идентичного характера, нужна помощь. и прошу прощения что наступаю на те же грабли и занимаю время консультантов, работающих на этом сайте 
      CollectionLog-2024.10.29-21.38.zip
×
×
  • Создать...