Перейти к содержанию
Правила раздела

Невозможно удалить VMware Tools

Dreamko

Автор Dreamko,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

thyrex

thyrex 1 468

Опубликовано
Опубликовано
Цитата

Malwarebytes [20200813]-->"C:\Program Files (x86)\Malwarebytes\unins000.exe"

удалите через Установку программ.

 

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('MBAMSvc', 4);
 DeleteService('MBAMSvc');
 TerminateProcessByName('c:\program files (x86)\malwarebytes\mbam.exe');
 DeleteFile('c:\program files (x86)\malwarebytes\mbam.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на сообщение
Поделиться на другие сайты
Dreamko

Dreamko 0

Опубликовано
  • Автор
Опубликовано
4 часа назад, thyrex сказал:
Цитата

Malwarebytes [20200813]-->"C:\Program Files (x86)\Malwarebytes\unins000.exe"

удалите через Установку программ.

Установка программ не отображает это приложение. Если имелось ввиду запустить этот экзешник, то после запуска (и от имени администратора) появляется диалоговое окно с вопросом "Хотите удалить...?", жму "да", окно пропадает и всё. При этом ничего не удаляется.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано
Цитата

Ace Stream Media 3.1.32

удалите через Установку программ.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
2020-08-19 17:28 - 2020-08-19 17:28 - 000000000 ____D C:\Users\Все пользователи\VMware
2020-08-19 17:28 - 2020-08-19 17:28 - 000000000 ____D C:\ProgramData\VMware
2020-08-17 12:27 - 2020-08-17 12:27 - 000000000 ___HD C:\Users\User\AppData\Roaming\kcxiamniuathnceut
2020-08-16 20:22 - 2020-08-16 20:22 - 000000000 ___HD C:\Users\User\AppData\Roaming\iitwouztntjsjsqcj
2020-08-15 21:36 - 2020-08-18 23:51 - 000000000 ___HD C:\_acestream_cache_
2020-08-15 21:35 - 2020-08-18 23:52 - 000000000 ____D C:\Users\User\AppData\Roaming\.ACEStream
2020-08-15 21:35 - 2020-08-15 21:36 - 000000000 ____D C:\Users\User\AppData\Roaming\ACEStream
2020-08-15 21:35 - 2020-08-15 21:35 - 000002134 _____ C:\Users\User\Desktop\Ace Stream Media Center.lnk
2020-08-15 21:35 - 2020-08-15 21:35 - 000002030 _____ C:\Users\User\Desktop\Ace Player.lnk
2020-08-15 21:35 - 2020-08-15 21:35 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
2020-08-15 21:35 - 2020-08-15 21:35 - 000000000 ____D C:\Users\User\AppData\LocalLow\.ACEStream
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
2020-08-13 11:26 - 2020-08-19 19:19 - 000000000 ____D C:\Program Files (x86)\Malwarebytes
FirewallRules: [{50EE56BE-B232-4D91-B8AD-C0185A6A6408}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe => No File
FirewallRules: [{832B9AE3-85C3-4B9F-8351-C0F6E609D2A9}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe => No File
FirewallRules: [{7CEA5423-D412-4217-B517-A407BE1F9A10}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe => No File
FirewallRules: [{0E40B5EB-C2B2-46DC-ACCF-45C9479833F2}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe => No File
FirewallRules: [{FA86A7ED-19E3-46B2-B5B8-9FA955BEE548}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe => No File
FirewallRules: [{C8508318-3BFB-477B-ABB1-5E18BAF3F744}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe => No File
FirewallRules: [{759DFFF1-0A5B-4F58-8CE3-C506E7C49128}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

AceStream - тот еще нежелательный элемент :)

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 
Ссылка на сообщение
Поделиться на другие сайты
Dreamko

Dreamko 0

Опубликовано
  • Автор
Опубликовано
Цитата

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 22.08.2020 16:34:09
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 7.78is-13.08.2020
___________________________________________________________________________

Windows 10(6.3.18363) (x64) CoreSingleLanguage Версия: 1909 Lang: Russian(0419)
Дата установки ОС: 29.08.2019 18:12:27
Статус лицензии: Windows(R), CoreSingleLanguage edition Срок истечения многопользовательской активации: 53489 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
Системный диск: ? ФС: [NTFS] Емкость: [131 Гб] Занято: [125.3 Гб] Свободно: [5.7 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.1016.18362.0 [+]
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
ESET Security (включен и обновлен)
ESET Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
ESET Файервол (включен)
ESET Файервол (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Security v.13.2.16.0
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14
FileZilla Client 3.47.2.1 v.3.47.2.1 Внимание! Скачать обновления
Steam v.2.10.91.91
TeamViewer v.15.7.7 Внимание! Скачать обновления
LibreOffice 5.3.4.2 v.5.3.4.2 Внимание! Скачать обновления
TeamViewer (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Discord v.0.0.304 Внимание! Скачать обновления
Viber v.9.8.0.7 Внимание! Скачать обновления
^Необязательное обновление.^
Telegram Desktop version 2.3 v.2.3 [+]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45724 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.414
Adobe Acrobat Reader DC - Russian v.20.012.20043 [+]
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 79.0 (x64 ru) v.79.0
Google Chrome v.84.0.4147.135 [+]
Microsoft Edge v.84.0.522.61 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET Security\eguiProxy.exe v.10.15.29.0
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET Security\ekrn.exe v.10.15.29.0
ESET Firewall Helper (ekrnEpfw) - Служба работает
C:\Program Files\ESET\ESET Security\ekrn.exe v.10.15.29.0
Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Driver Whiz v.2.8.2 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
UmmyVideoDownloader v.1.10.4.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Fatinik
      Vmware tools core service грузит ЦП
      От Fatinik
      Добрый день. Обнаружил, что после включения компьютера в диспетчере задач появляется процесс Vmware tools core service, который грузит ЦП на 99%. Расположен в папке  C:\ProgramData\VMware\VMware Tools\vm3dservice.exe  . Несмотря на удаление папки после перезагрузки компьютера появляется снова. Проверку компьютера Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt!  провел. 
       
      CollectionLog-2020.08.15-21.14.zip
    • Artem1010_YT
      [РЕШЕНО] VMware Tools. Не один антивирус не может его пофиксить.
      От Artem1010_YT
      Здравствуйте. Помогите пожалуйста пофиксить VMware Tools. Загружает процессор на 100%. Удалить никак не получается, после перезагрузки опять появляется.
×
×
  • Создать...