Перейти к содержанию

[РЕШЕНО] Потенциальный вирус | Потстоянная ошибка не получается получить доступ к объекту на который ссылается этот ярлык


Рекомендуемые сообщения

Здравия! Скачал тут недавно программу с торрента и похоже это был вирус. В итоге после него когда скачивал новые официальные программы выдавало ошибку не получается получить доступ к объекту на который ссылается этот ярлык. Такое выдает обычно когда нет прав администратора но они у меня есть. Вообщем такое точно не должно происходить.

Запускал проверку утилитой KVRT и удалил два вредоносных файла. Боюсь что еще что то могло остаться! Пожалуйста помогите
 

CollectionLog-2022.04.04-00.06.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Ссылка на сообщение
Поделиться на другие сайты

Дополнительно, пожалуйста:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Windows\system32\msln.exe:bde6fcf9ca574ef929956bbc0b1c78b9 [222]
    FirewallRules: [{042CAC4E-BAE5-472C-BF56-DCA9CA46E4C6}] => (Allow) LPort=32682
    FirewallRules: [{8D016E11-4697-4B87-A9D6-BB824654193A}] => (Allow) LPort=26822
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Видны ошибки программ от MSI. Возможно надо их переустановить.

 

Сообщите что с проблемой.

Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, Sandor сказал:

Сообщите что с проблемой

То, что описано в первом сообщении ещё продолжается?

Ссылка на сообщение
Поделиться на другие сайты

Проблема была например когда устанавливал MalwareBytes сейчас еще раз проверил и то же самое

А вирусы были? И если были то теперь они удалены под чистую?

Ссылка на сообщение
Поделиться на другие сайты

Жаль, что вы не упомянули это сразу, был бы один скрипт.

 

Следующую рекомендацию выполните в безопасном режиме.

 

 

  • Выделите следующий код:
    Start::
    S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-04-03] (Доступ не разрешён)  [Файл не подписан]
    S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-04-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
    S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-04-03] (Malwarebytes Inc -> Malwarebytes)
    S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
    2022-04-03 23:21 - 2022-04-03 23:42 - 000074800 _____ (Symantec Corporation) C:\Windows\system32\msln.exe
    2022-04-03 22:21 - 2022-04-03 22:24 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
    2022-04-03 22:21 - 2022-04-03 22:21 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
    2022-04-03 22:21 - 2022-04-03 22:21 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
    2022-04-03 22:21 - 2022-04-03 22:21 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
    2022-04-03 22:20 - 2022-04-03 22:20 - 002443448 _____ (Malwarebytes) C:\Users\philv\Downloads\MBSetup.exe
    2022-04-03 22:08 - 2022-04-03 22:23 - 000000000 ____D C:\ProgramData\Malwarebytes
    2022-04-03 22:08 - 2022-04-03 22:23 - 000000000 ____D C:\Program Files\Malwarebytes
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Затем в нормальном режиме:

• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.

 

Пока установку не запускайте, а сообщите результат.

Ссылка на сообщение
Поделиться на другие сайты

Если у меня Касперский уже стоит то не стоит скорее всего ставить малвейр? Просто я ещё файл скачал - установщик игры и такая же ошибка была. Не запускать же все эти скрипты для конкретных программ?

Значит видимо тут какая то общая проблема которая вызывает эти ошибки? Или я неправильно понимаю? Спасибо 

Ссылка на сообщение
Поделиться на другие сайты

Первым шагом мы очистили следы майнера, который портит настройки ряда программ (обычно антивирусных), в т.ч. Malwarebytes.

Так что выполните, вреда не будет, тем более вам не нужны его хвосты в системе.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Pupsik228
      От Pupsik228
      Здравствуйте.
      Недавно столкнулся с проблемой. После перезагрузки компьютера касперский жалуется на файл, файл находится в папке ProgramData там он не отображается(но если ввести в поиск название вируса то он виден) я пробовал удалить его антивирусом. и удалить саму папку с вирусом. и в обоих случаях это помогает, но после перезагрузки компьютера вирус восстанавливается, и антивирус снова жалуется на него.
      это будет видно на скриншотах. Надеюсь на вашу помощь)
      P.S. Я смотрел и вроде вирус не нагружает видеокарту и компьютер работает быстро, но все равно волнуюсь.


      CollectionLog-2024.03.25-15.50.zip
    • ryckovry
      От ryckovry
      Здравствуйте!

      Вчера заразила ноут троянами. Просканировала его утилитой Касперского, было найдено 13 вирусов, нажала «Лечить с перезагрузкой». Сканирование после лечения нашло ещё 3 трояна, которых до этого не было в отчёте, и 2 других опасных файла (на фото). Но ноут хотя бы перестал греться и шуметь как сумасшедший, и проц не разгоняется больше до 100. 

      Сегодня просканировала второй раз, Касперский ничего не нашёл. Но я сомневаюсь, что все трояны удалены и обезврежены. Хочу убедиться в этом, но сама не понимаю, как. Скажите, пожалуйста, что нужно сделать?

      Точку восстановления ОС пока не создавала.

      CollectionLog-2024.03.22-12.58.zip
    • grafbender
      От grafbender
      Доброго времени суток. Мой пк тормозит уже продолжительное время. Какого-либо внимания я этому не уделял, так как пользуюсь им редко. Однако, пару дней назад я совершая пробную операцию по покупке крипты, скопировал номер своего кошелька и направил на него деньги. Как оказалось каким то неведомым образом номер кошелька менялся прямо при копировании. Тут я и начал что то подозревать. Просканировав пк утилитой от Dr.Web, мне выдало целый список вирусов среди которых были трояны и btcmine. Только после удаления всех этих файлов, я решился посмотреть в интернете как с этим бороться, и понял что не все так просто. При повторном сканировании как Dr.Web так и Касперским более никаких вирусов не обнаруживается, однако полной уверенности от избавления у меня нету. Подсобите пожалуйста, какие шаги мне необходимо проделать  еще
      P.S. Нельзя назвать меня осторожным пользователем пользователем интернета, поэтому пиратского контента употребляется и употреблялось очень много, то есть торренты в моей жизни присутствуют.
      AV_block_remove_2024.03.12-20.03.log
    • Камиль Махмутянов
      От Камиль Махмутянов
      Доброго дня, антивирус обнаружил вирус HEUR:Trojan.Win64.Miner.gen. несколько раз удалял, но вирус каждый раз восстанавливается, а антивирус его удалить не может. Подскажите пожалуйста как можно решить эту проблему? Большо спасибо!!
      CollectionLog-2024.03.09-00.19.zip
    • Borova
      От Borova
      Прошу помощи , на виндовс 7 пк заразился трояном RenderCraft а также неправильно ведет себя утилита fc.exe , оба процесса запускаются после 30 секунд от включения пк и начинают грузить систему ( и ОЗУ и ЦП )  , RenderCraft работает пару десятков секунд ( примерно 40) и исчезает из процессов ,  а fc.exe стабильно грузит систему никуда не уходит. изначально попробовал решить проблему самостоятельно с помощью KVRT и AV BR ,  но ничего не помогло , в итоге начал искать решение в интернете , нашел только один сайт на этом же форуме где было предоставлено решение от господина Sandor . Начал делать все как в случае с Дамир 95 . 
      Но к сожелению ничего не помогло , (  строго додерживался всех инструкций  ) но без положительного результата. Ни один процес не ушел . ПРОШУ ПОМОГИТЕ !
      Все максимально подробно описать не могу ( имеется в виду мое полное исполнение действий и рекомендаций от Sandor  , не все получалось так как в писал Sandor , к примеру так не вышло если в Farbar Recovery Scan Tool я нажал кнопку исправить и в человека вышло все нормально а в меня выдало ошибку " не удается найти файл fixlist.txt " а автоматически у меня ничего не создало . если сам создам текстовый файл напишу то понятно , что там начнет исправлять и исправит пустоту , ведь там в списке ничего нет , а я не знаю что туда вводить , в итоге исправить ничего не вышло . помогите пожалуйста . 
×
×
  • Создать...