Перейти к содержанию
Правила раздела

[РЕШЕНО] Потенциальный вирус | Потстоянная ошибка не получается получить доступ к объекту на который ссылается этот ярлык

Philionet

Автор Philionet
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Philionet

Philionet

Опубликовано
Опубликовано

Здравия! Скачал тут недавно программу с торрента и похоже это был вирус. В итоге после него когда скачивал новые официальные программы выдавало ошибку не получается получить доступ к объекту на который ссылается этот ярлык. Такое выдает обычно когда нет прав администратора но они у меня есть. Вообщем такое точно не должно происходить.

Запускал проверку утилитой KVRT и удалил два вредоносных файла. Боюсь что еще что то могло остаться! Пожалуйста помогите
 

CollectionLog-2022.04.04-00.06.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Sandor

Sandor

Опубликовано
Опубликовано

Дополнительно, пожалуйста:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\Windows\system32\msln.exe:bde6fcf9ca574ef929956bbc0b1c78b9 [222]
FirewallRules: [{042CAC4E-BAE5-472C-BF56-DCA9CA46E4C6}] => (Allow) LPort=32682
FirewallRules: [{8D016E11-4697-4B87-A9D6-BB824654193A}] => (Allow) LPort=26822
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Видны ошибки программ от MSI. Возможно надо их переустановить.

 

Сообщите что с проблемой.

Sandor

Sandor

Опубликовано
Опубликовано
10 минут назад, Sandor сказал:

Сообщите что с проблемой

То, что описано в первом сообщении ещё продолжается?

Philionet

Philionet

Опубликовано
  • Автор
Опубликовано

Проблема была например когда устанавливал MalwareBytes сейчас еще раз проверил и то же самое

А вирусы были? И если были то теперь они удалены под чистую?

Sandor

Sandor

Опубликовано
Опубликовано

Жаль, что вы не упомянули это сразу, был бы один скрипт.

 

Следующую рекомендацию выполните в безопасном режиме.

 

 

  • Выделите следующий код: 
    Start::
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-04-03] (Доступ не разрешён)  [Файл не подписан]
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-04-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-04-03] (Malwarebytes Inc -> Malwarebytes)
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
2022-04-03 23:21 - 2022-04-03 23:42 - 000074800 _____ (Symantec Corporation) C:\Windows\system32\msln.exe
2022-04-03 22:21 - 2022-04-03 22:24 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-04-03 22:21 - 2022-04-03 22:21 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-04-03 22:21 - 2022-04-03 22:21 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-04-03 22:21 - 2022-04-03 22:21 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-04-03 22:20 - 2022-04-03 22:20 - 002443448 _____ (Malwarebytes) C:\Users\philv\Downloads\MBSetup.exe
2022-04-03 22:08 - 2022-04-03 22:23 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-04-03 22:08 - 2022-04-03 22:23 - 000000000 ____D C:\Program Files\Malwarebytes
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Затем в нормальном режиме:

• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.

 

Пока установку не запускайте, а сообщите результат.

Philionet

Philionet

Опубликовано
  • Автор
Опубликовано

Если у меня Касперский уже стоит то не стоит скорее всего ставить малвейр? Просто я ещё файл скачал - установщик игры и такая же ошибка была. Не запускать же все эти скрипты для конкретных программ?

Значит видимо тут какая то общая проблема которая вызывает эти ошибки? Или я неправильно понимаю? Спасибо 

Sandor

Sandor

Опубликовано
Опубликовано

Первым шагом мы очистили следы майнера, который портит настройки ряда программ (обычно антивирусных), в т.ч. Malwarebytes.

Так что выполните, вреда не будет, тем более вам не нужны его хвосты в системе.

Philionet

Philionet

Опубликовано
  • Автор
Опубликовано

Да, запустилось

Но я думаю мне не нужно скачивать его заново ибо есть уже касперский. Не будет конфликтов?

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
    • Graf_Bender
      Словил майнер
      Автор Graf_Bender
      Добрый день. Скачал какойCollectionLog-2025.12.03-09.49.zip-то файл на комп и заметил что он стал сильно греться, проверил утилитой Dr.Web и обнаружил что на компе вирусня. Помогите плиз

    • Георгий123
      MEM: Trojan-PSW.Win32. Mimikatz.gen и Backdoor.Win32.Gulpix.gen
      Автор Георгий123
      Здравствуйте, уважаемые эксперты. Прошу вашей помощи, так как сам уже не справляюсь. Ситуация запутанная
       
      Моя история и что я делал:
       
       У меня установлен антивирус Huorong Internet Security. Пару месяцев недель назад он начал обнаруживать и отправлять в карантин подозрительные файлы по пути вроде C:\Windows\System Temp\chrome_Unpacker_BeginUnzipping...\UpdaterSetup.exe. Они появлялись пачками по 3-4 файла 
      Сегодня я выключил интернет кабель по рекомендациям, запустил Kaspersky Virus Removal Tool (KVRT). Он нашёл трояны и я попытался вылечить угрозу: MEM:Backdoor.Win32.Gulpix.gen.
      После лечения и перезагрузки KVRT снова проверил систему и обнаружил уже ДРУГИЕ угрозы:
         · Trojan.Win32.Dorma.aeph — расположение: C:\Users\[Моё_Имя]\Downloads\CCleaner Soft download load.exe 
         · MEM:Trojan-PSW.Win32.Mimikatz.gen 
      Я пробовал лечить и эти угрозы через KVRT, но после перезагрузки ситуация повторяется: антивирус снова находит Mimikatz.
      После 3 проверки опять появился тот самый бэкдор..
      Интернет кабель ещё не включал я думаю что если я включу обратно или там перезагружу компьютер и начну им пользоваться то это все появится лбратно
      Прошу вас помочь! Буду очень благодарен, не разбираюсь особо в этом, но жалко компьютер.. 
       
    • AscRK
      Удаление самовосстанавливающегося майнера
      Автор AscRK
      Dr. Web CureIt определил ряд троянов и майнеров, очистить которые до конца не получается - после перезагрузки все вредоносные программы возвращаCollectionLog-2025.11.24-15.43.zipются на места.
    • pvroma81
      Помогите разобраться с риском trojan:Win32/Kepavll!rfn
      Автор pvroma81
      Доброго вечера, уважаемые эксперты! Не являюсь уверенным бойцом с вирусами, поэтому заранее прощу прощения, если вопрос глупый... 
      При скачивании торрент-файла через клиент uTorrent защитник windows выругался на установщик игры (.exe), поместив файл в карантин с пометкой trojan:Win32/Kepavll!rfn. Папка грузилась в "загрузки".
      Я немедленно прервал загрузку торрента, удалил все его файлы (через кнопку в самом же uTorrent). Сам установщик с вирусом (.exe) я не запускал!
       
      После этого прогнал полную проверку защитника windows + автономную проверку + CureIt - во всех случаях "угроз не обнаружено". Правильно понимаю, что последствий удалось избежать? Все ли правильно сделано? Или стоит провести еще какую-нибудь проверку? Читал на Вашем форуме про этот вирус от 27.06.25, там у человека были серьезные последствия и серьезные рекомендации, но я подумал, что в моем случае (когда угрозы вроде не обнаружены) это все может быть излишним.
       
      Благодарю за ответ! Поможет моей компьютерной грамотности
      p.s. никаких больше торрентов...
       

      Curelt:

×
×
  • Создать...