Перейти к содержанию

[РЕШЕНО] Потенциальный вирус | Потстоянная ошибка не получается получить доступ к объекту на который ссылается этот ярлык


Рекомендуемые сообщения

Опубликовано

Здравия! Скачал тут недавно программу с торрента и похоже это был вирус. В итоге после него когда скачивал новые официальные программы выдавало ошибку не получается получить доступ к объекту на который ссылается этот ярлык. Такое выдает обычно когда нет прав администратора но они у меня есть. Вообщем такое точно не должно происходить.

Запускал проверку утилитой KVRT и удалил два вредоносных файла. Боюсь что еще что то могло остаться! Пожалуйста помогите
 

CollectionLog-2022.04.04-00.06.zip

Опубликовано

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Опубликовано

Дополнительно, пожалуйста:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Windows\system32\msln.exe:bde6fcf9ca574ef929956bbc0b1c78b9 [222]
    FirewallRules: [{042CAC4E-BAE5-472C-BF56-DCA9CA46E4C6}] => (Allow) LPort=32682
    FirewallRules: [{8D016E11-4697-4B87-A9D6-BB824654193A}] => (Allow) LPort=26822
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Видны ошибки программ от MSI. Возможно надо их переустановить.

 

Сообщите что с проблемой.

Опубликовано
10 минут назад, Sandor сказал:

Сообщите что с проблемой

То, что описано в первом сообщении ещё продолжается?

Опубликовано

Проблема была например когда устанавливал MalwareBytes сейчас еще раз проверил и то же самое

А вирусы были? И если были то теперь они удалены под чистую?

Опубликовано

Жаль, что вы не упомянули это сразу, был бы один скрипт.

 

Следующую рекомендацию выполните в безопасном режиме.

 

 

  • Выделите следующий код:
    Start::
    S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-04-03] (Доступ не разрешён)  [Файл не подписан]
    S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-04-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
    S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-04-03] (Malwarebytes Inc -> Malwarebytes)
    S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
    2022-04-03 23:21 - 2022-04-03 23:42 - 000074800 _____ (Symantec Corporation) C:\Windows\system32\msln.exe
    2022-04-03 22:21 - 2022-04-03 22:24 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
    2022-04-03 22:21 - 2022-04-03 22:21 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
    2022-04-03 22:21 - 2022-04-03 22:21 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
    2022-04-03 22:21 - 2022-04-03 22:21 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
    2022-04-03 22:20 - 2022-04-03 22:20 - 002443448 _____ (Malwarebytes) C:\Users\philv\Downloads\MBSetup.exe
    2022-04-03 22:08 - 2022-04-03 22:23 - 000000000 ____D C:\ProgramData\Malwarebytes
    2022-04-03 22:08 - 2022-04-03 22:23 - 000000000 ____D C:\Program Files\Malwarebytes
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Затем в нормальном режиме:

• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.

 

Пока установку не запускайте, а сообщите результат.

Опубликовано

Если у меня Касперский уже стоит то не стоит скорее всего ставить малвейр? Просто я ещё файл скачал - установщик игры и такая же ошибка была. Не запускать же все эти скрипты для конкретных программ?

Значит видимо тут какая то общая проблема которая вызывает эти ошибки? Или я неправильно понимаю? Спасибо 

Опубликовано

Первым шагом мы очистили следы майнера, который портит настройки ряда программ (обычно антивирусных), в т.ч. Malwarebytes.

Так что выполните, вреда не будет, тем более вам не нужны его хвосты в системе.

Опубликовано

Да, запустилось

Но я думаю мне не нужно скачивать его заново ибо есть уже касперский. Не будет конфликтов?

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Eureka911
      Автор Eureka911
      Добрый день.
      Сегодня во время еженедельной полной проверки системы Касперским, появилось сообщение об обнаружении трояна MEM:Trojan.Win32.SEPEH.gen.
      Удалить его касперский не смог. 
      Каких то подозрительных процессов я не обнаружил.
      Логи прилагаю.
      Прошу помочь разобраться что это и как убрать. Заранее спасибо.
      Addition.txt FRST.txt
      Касперский 2026.07.05-12.33.txt
    • renekka_s
      Автор renekka_s
      Что мы имеем... Стал сильно нагреваться ноут (Ardor neo) у них и так достаточно высокая температура при загрузке, но доходило >100 после замены термопасты и чистки. 
      1. AVZ не открывался до переименования как и Autoruns
      2. Dr.web дважды сканировал и находил троян, удалял - не помогало
      3. Естественно редактор реестра невозможно открыть, через cmd пробовала менять доступ и AVZ, все равно закрывается.



      В логе dr.web была строчка про
      ProgramData\fqupxqtgiuun.exe
      powercfg.exe
      conhost.exe.
      лежит по пути C:\ProgramData\fqupxqtgiuun.exe цифровой подписи нет и тд. через авторан посмотрели что к нему относится служба FMGEEOFG   

      HKLM\System\CurrentControlSet\Services
      Addition.txtShortcut.txt
      wmic process get ProcessId,ExecutablePath | findstr /i "ProgramData" --->
      FMGEEOFG
      ImagePath:
      C:\ProgramData\fqupxqtgiuun.exe

      с командой sc stop FMGEEOFG и sc delete FMGEEOFG успех выдает успех но при обновлении авторана служба снова появляется, хотя fqupxqtgiuun.exe в диспетчере я не увидела.

      Имя_службы: FMGEEOFG
              Тип                  : 10  WIN32_OWN_PROCESS
              Тип_запуска          : 2   AUTO_START
              Управление_ошибками  : 1   NORMAL
              Имя_двоичного_файла  : C:\ProgramData\fqupxqtgiuun.exe
              Группа_запуска       :
              Тег                  : 0
              Выводимое_имя        : FMGEEOFG
              Зависимости          :
              Начальное_имя_службы : LocalSystem

      хз что делать в общем. я не разбираюсь и понять не могу как исправить.
      avz_log.txtFRST.txt
    • TonTonchik
      Автор TonTonchik
      Здраствуйте, похожий форму уже был, но проблема не устраняется. Windows не может его удалить

    • Zhivitchenko14
      Автор Zhivitchenko14
      Добрый день!
      Долго прогружаются иконки + сбрасывается подключение к вай-фай и подключается к нему долго (думаю, это как следствие основной проблемы)
      Также в журнале событий завершаются службы bits и UsoSvc
      По опыту предыдущего запроса на другом компе я скачал программу и просканировал комп
      Файлы логов во вложении в архиве
      Прошу помочь!
      Логи(05.06.2026).7z
    • Moongaze
      Автор Moongaze
      Здравствуйте!
      Не удаляется троян. Делал проверку через Dr.Web Cureit и он его не видит, + отключилось обновление Windows (выдает "что-то пошло не так. Попытайтесь повторно открыть позже").
      Windows defender его видимо удаляет, но он появляется заново. Раз в минуту моргает отображение, иногда две штуки показывает сразу, иногда ни одного.

      Возможный дубль 





×
×
  • Создать...