VMware service core

[BlaCKjAcK 0]

Добрый День!

Недавно на моём компьютере в диспетчере задач появилось странное приложение VMware core service которое нагружало цп  до 100%. Этот майнер находится в папке Program Data  и я попробовал его удалить но после перезагрузки он восстановился и снова работал, я попробовал поместит ь его в карантин в ESET антивирус но туда он не поместился.ESET и Malwarebytes  не показывали его как вирус. Ниже я предоставил вам скрин приложения и файла где он находится, а также логи. 

CollectionLog-2020.08.15-22.03.zip

[thyrex 1 468]

Цитата

Malwarebytes [20200714]-->"C:\Program Files (x86)\Malwarebytes\unins000.exe"
Кнопка "Яндекс" на панели задач [2020/05/07 12:52:36]-->C:\Users\ЩУРОВ ИВАН\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [20190502]-->MsiExec.exe /X{C187DB08-7705-4616-834B-87B3087AE698}

удалите через Установку программ.

 

Цитата

 

360 Total Security

Avast

ESET Security

 

слишком много антивирусов. Оставьте какой-либо один.

 

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('MBAMSvc', 4);
 DeleteService('MBAMSvc');
 TerminateProcessByName('c:\program files (x86)\malwarebytes\mbam.exe');
 DeleteFile('c:\program files (x86)\malwarebytes\mbam.exe','32');
 DeleteFile('C:\Program Files (x86)\Malwarebytes\Qt5WinExtras.dll','32');
 DeleteFile('C:\Program Files (x86)\Malwarebytes\Qt5Help.dll','32');
 DeleteFile('C:\Program Files (x86)\Malwarebytes\Qt5Core.dll','32');
 DeleteFile('C:\Program Files (x86)\Malwarebytes\mbam.exe','64');
 DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe','64');
 DeleteSchedulerTask('Realtek HD Audio');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[BlaCKjAcK 0]

извините за задержку вот новые логи:

CollectionLog-2020.08.16-11.21.zip

[thyrex 1 468]

Цитата

Менеджер браузеров

не удалили.

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[BlaCKjAcK 0]

Спасибо за быстрый ответ:  

Addition.zip ClearLNK-2020.08.16_11.48.30.log

Изменено 16 августа, 2020 пользователем BlaCKjAcK

[thyrex 1 468]

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2020-08-15 21:12 - 2020-08-15 21:12 - 000000000 ____D C:\Users\Все пользователи\VMware
2020-08-15 21:12 - 2020-08-15 21:12 - 000000000 ____D C:\ProgramData\VMware
2020-08-14 10:33 - 2020-08-16 11:02 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2020-08-14 10:31 - 2020-08-16 11:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-08-14 10:30 - 2020-08-14 10:30 - 000000000 ____D C:\Program Files\Malwarebytes
2020-08-14 10:22 - 2020-08-14 10:22 - 002040904 _____ (Malwarebytes) C:\Users\ЩУРОВ ИВАН\Downloads\MBSetup.exe
Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> No File
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> No File
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> No File
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [846]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [846]
AlternateDataStreams: C:\Users\ЩУРОВ ИВАН\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\ЩУРОВ ИВАН\Application Data:NT [40]
AlternateDataStreams: C:\Users\ЩУРОВ ИВАН\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\ЩУРОВ ИВАН\AppData\Roaming:NT [40]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKU\S-1-5-21-2734915435-1332930071-997787685-1002\...\StartupApproved\Run: => "MediaGet2"
HKU\S-1-5-21-2734915435-1332930071-997787685-1002\...\StartupApproved\Run: => "uBar"
FirewallRules: [UDP Query User{EF9AB1E6-6B8A-4EC0-929F-5F82E542D271}C:\users\щуров иван\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\щуров иван\appdata\local\programs\opera\66.0.3515.115\opera.exe => No File
FirewallRules: [TCP Query User{FBC932A1-3502-43C4-975A-18850B7EEBF9}C:\users\щуров иван\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\щуров иван\appdata\local\programs\opera\66.0.3515.115\opera.exe => No File
FirewallRules: [{C110C07D-A809-49E8-B7EA-C3015F3B2700}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => No File
FirewallRules: [{BE9A1B09-E82B-4DFE-B381-E8FE9566CAC9}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => No File
FirewallRules: [{0844025B-DF7E-49CD-A6DC-979622A134AC}] => (Allow) C:\Users\ЩУРОВ ИВАН\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{189A7141-CDB8-4DAC-93E1-9A863808F83E}] => (Allow) C:\Users\ЩУРОВ ИВАН\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [UDP Query User{81AAE7CC-5E5B-4E44-8623-003A5F7179CE}C:\users\щуров иван\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\щуров иван\appdata\local\programs\opera\65.0.3467.78\opera.exe => No File
FirewallRules: [TCP Query User{4E9A10EA-E18A-469B-BAD6-112EBB5257A9}C:\users\щуров иван\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\щуров иван\appdata\local\programs\opera\65.0.3467.78\opera.exe => No File
FirewallRules: [{C9034DF9-45B9-4FE5-8BF9-19235EBEAA2D}] => (Allow) D:\Mafia - The City of Lost Heaven\Game_new.exe => No File
FirewallRules: [{F1ECA13A-DDD9-44E7-AC05-5E366845E6B2}] => (Allow) D:\Mafia - The City of Lost Heaven\Game_new.exe => No File
FirewallRules: [{7E68FBB1-16B9-415B-9FF7-96C453CBBC61}] => (Allow) C:\Users\ЩУРОВ ИВАН\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{EDA21485-D2B3-43F3-B5FE-E72C48818672}] => (Allow) C:\Users\ЩУРОВ ИВАН\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [UDP Query User{489281FB-E46B-4617-B0C3-E5D78D7433BB}D:\far cry 3\bin\farcry3_d3d11.exe] => (Block) D:\far cry 3\bin\farcry3_d3d11.exe => No File
FirewallRules: [TCP Query User{54BD0D10-9999-4EBA-864B-DC5BC832F395}D:\far cry 3\bin\farcry3_d3d11.exe] => (Block) D:\far cry 3\bin\farcry3_d3d11.exe => No File
FirewallRules: [{5DCBB1C3-BEC3-4014-9690-868D1F31AC50}] => (Allow) D:\Steam\steamapps\common\SCP Secret Laboratory\LocalAdmin.exe => No File
FirewallRules: [{D003E64A-F608-418C-9BA0-13D9CD7BC779}] => (Allow) D:\Steam\steamapps\common\SCP Secret Laboratory\LocalAdmin.exe => No File
FirewallRules: [{E530CB65-9898-4B0B-B7A8-E4C617D01D68}] => (Allow) C:\Program Files (x86)\DriverPack Cloud\cloud.exe => No File
FirewallRules: [UDP Query User{BA81D619-F6D9-432B-A7AA-2DC5CE94FF91}D:\steam\the sims 4\apex\r5apex.exe] => (Allow) D:\steam\the sims 4\apex\r5apex.exe => No File
FirewallRules: [TCP Query User{04AD5916-AD08-49C9-BD60-598B6E2724DC}D:\steam\the sims 4\apex\r5apex.exe] => (Allow) D:\steam\the sims 4\apex\r5apex.exe => No File
FirewallRules: [UDP Query User{F018D77D-AEC8-4F04-A6A5-EFEF02C2364B}C:\users\щуров иван\appdata\local\warthunder\launcher.exe] => (Block) C:\users\щуров иван\appdata\local\warthunder\launcher.exe => No File
FirewallRules: [TCP Query User{B14920FC-231D-476C-A478-A383726D58D6}C:\users\щуров иван\appdata\local\warthunder\launcher.exe] => (Block) C:\users\щуров иван\appdata\local\warthunder\launcher.exe => No File
FirewallRules: [{E7B0EE48-7B2F-4533-9949-B208E07F1F9D}] => (Allow) C:\Program Files (x86)\DriverPack Cloud\cloud.exe => No File
FirewallRules: [{7E659CB1-7F82-4D43-9728-C413B946513F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
FirewallRules: [{A8C35D6B-BC92-495D-943E-670590B28F56}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
FirewallRules: [UDP Query User{C5168D1C-1B4B-40BB-910A-62A3DACCA482}D:\7 days to die\7daystodie.exe] => (Allow) D:\7 days to die\7daystodie.exe => No File
FirewallRules: [TCP Query User{BC2995BA-1BC3-424C-8CF3-C8B60B2730D6}D:\7 days to die\7daystodie.exe] => (Allow) D:\7 days to die\7daystodie.exe => No File
FirewallRules: [UDP Query User{0CDC7B0C-07B1-4980-9EFD-1342230F0BB2}D:\left 4 dead 2\left4dead2.exe] => (Block) D:\left 4 dead 2\left4dead2.exe => No File
FirewallRules: [TCP Query User{973699D0-68AE-4B01-98FC-F07EEB183C6D}D:\left 4 dead 2\left4dead2.exe] => (Block) D:\left 4 dead 2\left4dead2.exe => No File
FirewallRules: [{DBFABF32-326E-422E-8398-1891AE411EAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia III Demo\launcher.exe => No File
FirewallRules: [{885A0B96-5AA7-43E9-9739-492466EB343D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia III Demo\launcher.exe => No File
FirewallRules: [{3D736D4A-0AF5-480B-AC05-5C108808D1AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman™\Launcher.exe => No File
FirewallRules: [{78BF69C3-2980-4C64-9149-0B725301B297}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman™\Launcher.exe => No File
FirewallRules: [{C069BF6D-40EB-4D76-842B-78579D031D68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\sZone-Online\game\SZoneOnline.exe => No File
FirewallRules: [{13638557-CF2C-4152-BD06-ABCD1E7B1451}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\sZone-Online\game\SZoneOnline.exe => No File
FirewallRules: [UDP Query User{82FBA346-B118-4A87-A7E3-02F34EAA2EBA}C:\games\world_of_tanks_ru\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\worldoftanks.exe => No File
FirewallRules: [TCP Query User{6A12D617-502E-4D15-B7B2-13D31A81BE1E}C:\games\world_of_tanks_ru\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\worldoftanks.exe => No File
FirewallRules: [{4950F72F-E498-41F9-BFDA-BBA42A1DBDF8}] => (Allow) C:\Program Files (x86)\Remotr\RemotrServer.exe => No File
FirewallRules: [{100077F6-92DC-4F87-B75F-7A7A3F7FCED0}] => (Allow) C:\Users\ЩУРОВ ИВАН\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{BB7ED25E-262F-4124-81C0-6196958669D4}] => (Allow) C:\Users\ЩУРОВ ИВАН\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{E6406855-1D8D-4526-8F92-61A3BD5BAB6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe => No File
FirewallRules: [{71AAB402-8D31-4F90-A6CB-99C63C0B54FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe => No File
FirewallRules: [{953FB85A-294D-4E7E-A947-C3E328A683A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe => No File
FirewallRules: [{DEF71EBB-3221-4D49-ACE7-24EF27BD19BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe => No File
FirewallRules: [{DE42FE8D-34EE-4648-9C7A-D9427CF7D55B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe => No File
FirewallRules: [{2B43785E-AD65-4F6B-9E91-CBF8E42A6060}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe => No File
FirewallRules: [{0F1D8199-B660-43C0-99E7-052A4458295D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{F2777680-7CE8-4684-A363-AB0E0FB21D97}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{24EF0EB3-868B-4E77-9894-09C1F32B2D3D}] => (Allow) C:\Users\ЩУРОВ ИВАН\AppData\Local\Programs\Opera\60.0.3255.27\opera.exe => No File
FirewallRules: [UDP Query User{4C80979F-E745-46FB-8614-1D10EE027B67}C:\users\щуров иван\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\щуров иван\appdata\local\warthunder\win64\aces.exe => No File
FirewallRules: [TCP Query User{CF24D42C-323E-4D02-9C1B-0749EA63D06E}C:\users\щуров иван\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\щуров иван\appdata\local\warthunder\win64\aces.exe => No File
FirewallRules: [{C42580C4-F5EB-400F-8512-9FD5F039F946}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II\pc\mafia2.exe => No File
FirewallRules: [{511E2B40-3FFF-466F-A81A-4DFF150F1909}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II\pc\mafia2.exe => No File
FirewallRules: [UDP Query User{3107AED8-54E6-4A6D-A5EF-B8C22AC72BF6}C:\users\щуров иван\appdata\local\warthunder\launcher.exe] => (Block) C:\users\щуров иван\appdata\local\warthunder\launcher.exe => No File
FirewallRules: [TCP Query User{E5BAF408-3818-4297-8534-34A0D1779F99}C:\users\щуров иван\appdata\local\warthunder\launcher.exe] => (Block) C:\users\щуров иван\appdata\local\warthunder\launcher.exe => No File
FirewallRules: [{BFEE3097-1A4A-41EA-BB57-F7BADAA5D4C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => No File
FirewallRules: [{C0A41DC0-EC2D-40A4-AC31-B49951B434A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => No File
FirewallRules: [{F84A4D99-B24F-486E-BC17-864AB5D7FC31}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe => No File
FirewallRules: [{34E5D25B-575A-481F-842F-6D4A91587D85}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe => No File
FirewallRules: [{A51B605D-2885-4D28-92C3-A6C187A8E36F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{F6AACE2B-E700-45C6-A491-59B4EC8E32DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{07C6E75C-C87E-4C4C-BE0F-A0ACB4110AA5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{2227C063-A003-4CB7-ADD3-9EEAA3F50FCD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{93885B02-C8D2-4FDE-BC7C-EB994578DBA2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{4C23CFE6-84CF-46C6-A3F9-60AE393F25FC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{1053411C-7E44-4A96-A320-4966F60A6D89}] => (Allow) C:\Games\steamapps\common\SCP Secret Laboratory\SCPSL.exe => No File
FirewallRules: [{8E3ACEB6-0F6A-4111-B3C5-84A5C1ECAB35}] => (Allow) C:\Games\steamapps\common\SCP Secret Laboratory\SCPSL.exe => No File
FirewallRules: [{38954054-CE18-4272-89DA-04409769D42D}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File
FirewallRules: [{B1E79546-4275-45DF-9E63-C217E5C590CE}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  
  

[BlaCKjAcK 0]

Извините за задержку:

Fixlog.txt

[thyrex 1 468]

Менеджер браузеров теперь должен появиться в Установке программ. Удалите его.

 

Проблема решена?

[BlaCKjAcK 0]

мне написало вот так: ( я не могу удалить его через установку программ)

 

 

 

Изменено 16 августа, 2020 пользователем BlaCKjAcK

[BlaCKjAcK 0]

Всё в порядке , я удалил Менеджер Браузера, VMware пропал , Спасибо!

[thyrex 1 468]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.