Перейти к содержанию
Правила раздела

Невозможно удалить VMware Tools

Dreamko

Автор Dreamko
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано
Цитата

Malwarebytes [20200813]-->"C:\Program Files (x86)\Malwarebytes\unins000.exe"

удалите через Установку программ.

 

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('MBAMSvc', 4);
 DeleteService('MBAMSvc');
 TerminateProcessByName('c:\program files (x86)\malwarebytes\mbam.exe');
 DeleteFile('c:\program files (x86)\malwarebytes\mbam.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Dreamko

Dreamko

Опубликовано
  • Автор
Опубликовано
4 часа назад, thyrex сказал:
Цитата

Malwarebytes [20200813]-->"C:\Program Files (x86)\Malwarebytes\unins000.exe"

удалите через Установку программ.

Установка программ не отображает это приложение. Если имелось ввиду запустить этот экзешник, то после запуска (и от имени администратора) появляется диалоговое окно с вопросом "Хотите удалить...?", жму "да", окно пропадает и всё. При этом ничего не удаляется.

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано
Цитата

Ace Stream Media 3.1.32

удалите через Установку программ.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
2020-08-19 17:28 - 2020-08-19 17:28 - 000000000 ____D C:\Users\Все пользователи\VMware
2020-08-19 17:28 - 2020-08-19 17:28 - 000000000 ____D C:\ProgramData\VMware
2020-08-17 12:27 - 2020-08-17 12:27 - 000000000 ___HD C:\Users\User\AppData\Roaming\kcxiamniuathnceut
2020-08-16 20:22 - 2020-08-16 20:22 - 000000000 ___HD C:\Users\User\AppData\Roaming\iitwouztntjsjsqcj
2020-08-15 21:36 - 2020-08-18 23:51 - 000000000 ___HD C:\_acestream_cache_
2020-08-15 21:35 - 2020-08-18 23:52 - 000000000 ____D C:\Users\User\AppData\Roaming\.ACEStream
2020-08-15 21:35 - 2020-08-15 21:36 - 000000000 ____D C:\Users\User\AppData\Roaming\ACEStream
2020-08-15 21:35 - 2020-08-15 21:35 - 000002134 _____ C:\Users\User\Desktop\Ace Stream Media Center.lnk
2020-08-15 21:35 - 2020-08-15 21:35 - 000002030 _____ C:\Users\User\Desktop\Ace Player.lnk
2020-08-15 21:35 - 2020-08-15 21:35 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
2020-08-15 21:35 - 2020-08-15 21:35 - 000000000 ____D C:\Users\User\AppData\LocalLow\.ACEStream
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
2020-08-13 11:26 - 2020-08-19 19:19 - 000000000 ____D C:\Program Files (x86)\Malwarebytes
FirewallRules: [{50EE56BE-B232-4D91-B8AD-C0185A6A6408}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe => No File
FirewallRules: [{832B9AE3-85C3-4B9F-8351-C0F6E609D2A9}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe => No File
FirewallRules: [{7CEA5423-D412-4217-B517-A407BE1F9A10}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe => No File
FirewallRules: [{0E40B5EB-C2B2-46DC-ACCF-45C9479833F2}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe => No File
FirewallRules: [{FA86A7ED-19E3-46B2-B5B8-9FA955BEE548}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe => No File
FirewallRules: [{C8508318-3BFB-477B-ABB1-5E18BAF3F744}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe => No File
FirewallRules: [{759DFFF1-0A5B-4F58-8CE3-C506E7C49128}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Dreamko

Dreamko

Опубликовано
  • Автор
Опубликовано

Да. Спасибо. Правда она была решена ещё до удаления Ace Stream :)

thyrex

thyrex

Опубликовано
Опубликовано

AceStream - тот еще нежелательный элемент :)

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 
Dreamko

Dreamko

Опубликовано
  • Автор
Опубликовано
Цитата

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 22.08.2020 16:34:09
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 7.78is-13.08.2020
___________________________________________________________________________

Windows 10(6.3.18363) (x64) CoreSingleLanguage Версия: 1909 Lang: Russian(0419)
Дата установки ОС: 29.08.2019 18:12:27
Статус лицензии: Windows(R), CoreSingleLanguage edition Срок истечения многопользовательской активации: 53489 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
Системный диск: ? ФС: [NTFS] Емкость: [131 Гб] Занято: [125.3 Гб] Свободно: [5.7 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.1016.18362.0 [+]
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
ESET Security (включен и обновлен)
ESET Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
ESET Файервол (включен)
ESET Файервол (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Security v.13.2.16.0
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14
FileZilla Client 3.47.2.1 v.3.47.2.1 Внимание! Скачать обновления
Steam v.2.10.91.91
TeamViewer v.15.7.7 Внимание! Скачать обновления
LibreOffice 5.3.4.2 v.5.3.4.2 Внимание! Скачать обновления
TeamViewer (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Discord v.0.0.304 Внимание! Скачать обновления
Viber v.9.8.0.7 Внимание! Скачать обновления
^Необязательное обновление.^
Telegram Desktop version 2.3 v.2.3 [+]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45724 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.414
Adobe Acrobat Reader DC - Russian v.20.012.20043 [+]
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 79.0 (x64 ru) v.79.0
Google Chrome v.84.0.4147.135 [+]
Microsoft Edge v.84.0.522.61 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET Security\eguiProxy.exe v.10.15.29.0
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET Security\ekrn.exe v.10.15.29.0
ESET Firewall Helper (ekrnEpfw) - Служба работает
C:\Program Files\ESET\ESET Security\ekrn.exe v.10.15.29.0
Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Driver Whiz v.2.8.2 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
UmmyVideoDownloader v.1.10.4.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------

 

 

thyrex

thyrex

Опубликовано
Опубликовано

Выполните рекомендованное, и на этом закончим.

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Tybloko
      Невозможно удалить вирус(возможно стиллер)
      Автор Tybloko
      Осенью произошла ситуация, что на компьютер попал стиллер ворующий аккаунты, или куки. Переустановил виндоус, вроде бы всё прошло. Недавно пришло уведомления от нескольких сайтов, с примерно таким содержанием: "Мы обнаружили, что на ваш аккаунт заходил злоумышленник через краденные Cookie. Когда мы это обнаружили, мы заблокировали операции с балансом на вашем аккаунте, чтобы никто не смог получить доступ к вашим средствам.".
      Решил проверить на всякий случай с помощью cureit-а, нашло пару угроз, которые он обезвредил, но осталось "CHROMIUM:PAGE.MALWARE.URL". Лечение не помогает.
      Толи сайты с большим запозданием отправили эту информацию, то ли действительно вирус. Пока-что ничего не было украдено с пк, проблем не было заметно. 
    • Сенвестер
      [РЕШЕНО] Невозможно удалить бандикам, сопротивляется и не видно его
      Автор Сенвестер
      Здравствуйте хелперы. Сборщик логов avz, постарел, не доступная страница, скиньте пожалуйста актуальную версию
    • Papatak
      [РЕШЕНО] Автодобавление файлов в защитник Windows, и невозможность удалить файлы.
      Автор Papatak
      Добрый день!
      Недавно обнаружил на своё ПК вирус, и самостоятельно постарался удалить его, но видимо что-то осталось от него. На данный момент могут добавляться папки в исключение защитника Windows, также защитник не может удалять/поместить в карантин и т.д. файлы что сам считает опасными (просто при нажатие кнопки ничего не происходит). Ещё не работает "Проверка Автономным модулем Microsoft Defender", при попытки запуска ничего не происходит.
      CollectionLog-2024.06.12-16.21.zip
    • Couita
      Vmware и VirtualBox не хотят устанавливаться
      Автор Couita
      Здравствуйте! 
      Не получается никак установить виртуальную машину на устройство. Ошибки летят.
       Ошибка при создании виртуальной машины на VirtualBox.
       При установке VMware.
       
    • KL FC Bot
      Обновите продукты VMware ESXi | Блог Касперского
      Автор KL FC Bot
      4 марта Broadcom выпустила экстренные обновления для устранения трех уязвимостей — CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226, которые затрагивают несколько продуктов VMware, включая ESXi, Workstation и Fusion. В бюллетене упоминается, что по информации Broadcom как минимум CVE-2025-22224 эксплуатируется в реальных атаках. Уязвимости позволяют выполнить «побег» из виртуальной машины и выполнить код в гипервизоре ESX (hypervisor escape). По информации из GitHub VMware, Microsoft Threat Intelligence Center первым обнаружил эксплойт в реальной среде и уведомил Broadcom. Но кто и против кого использовал этот эксплойт, компании не разглашают.
      Уязвимости по данным Broadcom затрагивают VMware ESXi 7.0-8.0, Workstation 17.x, vSphere 6.5-8, Fusion 13.x, Cloud Foundation 4.5-5.x, Telco Cloud Platform 2.x-5.x, Telco Cloud Infrastructure 2.x-3.x, хотя некоторые эксперты считают, что список затронутых продуктов несколько шире. В частности, более старые версии, например 5.5, тоже должны быть подвержены уязвимости, но патчи для них выпущены не будут, эти версии не поддерживаются. По имеющимся оценкам на конец недели, уязвимостям подвержены более 41 тысячи серверов ESXi, расположенных во всех частях света — больше всего в Китае, Франции, США, Германии, Иране и Бразилии.
      Какие ошибки устранены VMware
      Наиболее серьезная уязвимость CVE-2025-22224 в VMware ESXi и Workstation получила рейтинг CVSS 9.3. Она связана с переполнением кучи (heap overflow) в VMCI и позволяет злоумышленнику с локальными административными привилегиями на виртуальной машине выполнить код от имени процесса VMX на хосте (то есть в гипервизоре).
      Уязвимость CVE-2025-22225 в VMware ESXi (CVSS 8.2) позволяет злоумышленнику записать произвольный код в область ядра (arbitrary kernel write), то есть тоже подразумевает побег из «песочницы». CVE-2025-22226 является утечкой информации в HGFS (CVSS 7.1) и позволяет злоумышленнику с административными привилегиями на виртуальной машине извлекать содержимое памяти процесса VMX. Этой уязвимости подвержены VMware ESXi, Workstation и Fusion.
       
      View the full article
×
×
  • Создать...