Решена Майнер amd.exe

Статус
В этой теме нельзя размещать новые ответы.
Вернулся, смотрю в логе есть ошибки. Что с работой MBAM?
 
Работает установщик касперского, стоит ли устанавливать или ждать дальнейших инструкций?
 
Вот файл клинера mbst после запуска в безопасном режиме и лог av block
 

Вложения

В безопасном режиме (это важно)

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe <==== ВНИМАНИЕ (Доступ не разрешён)
    R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-01-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
    R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-01-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
    S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-01-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
    R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2024-01-28] (Malwarebytes Inc. -> Malwarebytes)
    R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-01-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
    R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-01-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
    R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-01-28] (Malwarebytes Inc. -> Malwarebytes)
    2024-01-28 14:10 - 2024-01-28 14:10 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
    2024-01-28 14:10 - 2024-01-28 14:10 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
    2024-01-27 21:47 - 2024-01-28 11:02 - 000000000 __SHD C:\ProgramData\Malwarebytes
    2024-01-27 21:47 - 2024-01-28 11:02 - 000000000 __SHD C:\Program Files\Malwarebytes
    2024-01-28 11:03 - 2024-01-28 11:03 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
    2024-01-27 23:34 - 2024-01-28 11:03 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
    AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
    ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll -> Нет файла
    ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
    ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll -> Нет файла
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Получилось установить Malwarebytes, скинуть новые логи?
 
Нет, уже не нужно. Если с системой проблем больше нет, то закругляемся.
 
Может еще как-нибудь проверить систему, вдруг ,что-то осталось
?
 
Активного не видно. Используйте сканер по требованию cureit! или kvrt

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы
 
Вот логи для проверки на остатки :)
 

Вложения

Последнее редактирование:
Исправьте по возможности и удачи. Тему почищу от лишних логов.
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.23.12.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.6 Внимание! Скачать обновления
Oracle VM VirtualBox 7.0.12 v.7.0.12 Внимание! Скачать обновления
GitHub Desktop v.3.3.6 Внимание! Скачать обновления
AnyDesk v.ad 8.0.6 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Яндекс.Диск v.3.2.34.4962 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9028 Внимание! Скачать обновления
Viber v.21.6.0.2 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.4.6.2 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 391 (64-bit) v.8.0.3910.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u401-windows-x64.exe - Windows Offline (64-bit))^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.008.20421 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.122.0
Opera GX Stable 106.0.4998.61 v.106.0.4998.61
Yandex v.23.11.3.965 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 
Большое спасибо за помощь
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу