Решена Malwarebytes не открывается

[MVMVWV]

Здравствуйте, После установки Malwarebytes нигде нет папки с установленной программой, а ярлыки выдают вот такую проблему. Перед этим не мог установить - выдавало вот это

, но поковырявшись в реестре я смог установить, но вот запуск никак не даётся. Скачал frst, а вот дальше что делать не знаю. Помогите, пожалуйста...

 

[akok]

Бодрой ночи. Вот инструкция => Правила оформления запроса о помощи

 

[MVMVWV]

доброе утро, сперва автологгер не заводился - скачал av block remover - теперь логи готовы

 

[Sandor]

Нужен созданный с помощью Автологера архив с именем CollectionLog. А также отчет AVbr - AV_block_remove_дата-время.log

 

[MVMVWV]

вот, пожалуйста

 

[Sandor]

Вижу, AVbr вы запускали трижды. Прикрепите остальные логи тоже, пожалуйста.

Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[MVMVWV]

Ага, нашёл

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  CHR HKU\S-1-5-21-226332802-817659472-2345764886-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
  Unlock: C:\ProgramData\Malwarebytes
  Unlock: C:\ProgramData\princeton-produce
  Folder: C:\ProgramData\princeton-produce
  2023-10-19 20:34 - 2023-10-19 20:34 - 000000000 __SHD C:\ProgramData\princeton-produce
  Unlock: C:\Program Files\Malwarebytes
  Unlock: C:\ProgramData\Kaspersky Lab Setup Files
  Unlock: C:\ProgramData\Norton
  AV: Kaspersky (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
  ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
  ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
  ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
  ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4080]
  FirewallRules: [{04FEBC27-F42D-49B3-B77E-47EA94A5BA9D}] => (Allow) LPort=9009
  FirewallRules: [{FFD7C327-59C7-4193-BBAD-EFA12EC62A1E}] => (Allow) LPort=9009
  FirewallRules: [{F66E4121-C5FD-406C-BEC1-B693BC65B3DA}] => (Allow) LPort=9009
  FirewallRules: [{F9476BF6-E3E5-4ECB-9E54-5648631DD235}] => (Allow) LPort=9009
  FirewallRules: [{4119CBA1-BE44-4A0C-826A-14063B91AB5A}] => (Allow) LPort=9009
  FirewallRules: [{326E552D-2C5D-4D9F-BB19-9BFB3008AEBB}] => (Allow) LPort=9009
  FirewallRules: [{4F9E74EB-CE58-42CC-A144-C777754DCE0A}] => (Allow) LPort=9009
  FirewallRules: [{167B7AE2-D0BD-4E28-BEB9-335301DA4459}] => (Allow) LPort=9009
  FirewallRules: [{9E6D845C-9C0F-4684-8C94-08C0766A746F}] => (Allow) LPort=9009
  FirewallRules: [{86B5E100-D297-4F5B-8B40-4ADA7CBB1E46}] => (Allow) LPort=9009
  FirewallRules: [{8947CDD6-258A-4A81-A034-F99244C71394}] => (Allow) LPort=9009
  FirewallRules: [{83270B0A-9E8D-4A4A-9B65-288E8892A514}] => (Allow) LPort=9009
  FirewallRules: [{6AC95BDD-6FD8-48BC-AA5E-1CF3D681CD0F}] => (Allow) LPort=9009
  FirewallRules: [{13BE103F-3CFE-4BBD-A00F-FFE6E198C50B}] => (Allow) LPort=9009
  FirewallRules: [{3B983DA8-ABCE-4DE1-A172-E91927D742B3}] => (Allow) LPort=9009
  FirewallRules: [{3A459B87-9CAD-4CE8-BBAA-6B8BC6E1C745}] => (Allow) LPort=9009
  FirewallRules: [{2406BB5B-1865-493B-989D-639A44983200}] => (Allow) LPort=9009
  FirewallRules: [{CC1F9957-C6D1-45EA-AD0E-E51A5B71A68D}] => (Allow) LPort=9009
  FirewallRules: [{7D5FF373-61C7-4672-9574-81CCC7FD9CB7}] => (Allow) LPort=9009
  FirewallRules: [{386921C2-E67D-4C24-8964-1A90A6F38864}] => (Allow) LPort=9009
  FirewallRules: [{B29CA443-B891-4F2C-B38F-C148534FC0DD}] => (Allow) LPort=9009
  FirewallRules: [{13E1363E-62FC-41EF-974C-E302875F0306}] => (Allow) LPort=9009
  FirewallRules: [{236419D3-408E-4C9E-A631-5F54C49333D5}] => (Allow) LPort=9009
  FirewallRules: [{6384E364-F422-485F-8CF2-9105DADDCB68}] => (Allow) LPort=9009
  FirewallRules: [{638BE8BB-F70A-4976-BDEB-5279CA6B3F3A}] => (Allow) LPort=9009
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[MVMVWV]

всё сделал

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  CHR HKU\S-1-5-21-226332802-817659472-2345764886-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
  Unlock: C:\ProgramData\Malwarebytes
  Unlock: C:\ProgramData\princeton-produce
  Folder: C:\ProgramData\princeton-produce
  2023-10-19 20:34 - 2023-10-19 20:34 - 000000000 __SHD C:\ProgramData\princeton-produce
  Unlock: C:\Program Files\Malwarebytes
  Unlock: C:\ProgramData\Kaspersky Lab Setup Files
  Unlock: C:\ProgramData\Norton
  AV: Kaspersky (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
  ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
  ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
  ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
  ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4080]
  FirewallRules: [{04FEBC27-F42D-49B3-B77E-47EA94A5BA9D}] => (Allow) LPort=9009
  FirewallRules: [{FFD7C327-59C7-4193-BBAD-EFA12EC62A1E}] => (Allow) LPort=9009
  FirewallRules: [{F66E4121-C5FD-406C-BEC1-B693BC65B3DA}] => (Allow) LPort=9009
  FirewallRules: [{F9476BF6-E3E5-4ECB-9E54-5648631DD235}] => (Allow) LPort=9009
  FirewallRules: [{4119CBA1-BE44-4A0C-826A-14063B91AB5A}] => (Allow) LPort=9009
  FirewallRules: [{326E552D-2C5D-4D9F-BB19-9BFB3008AEBB}] => (Allow) LPort=9009
  FirewallRules: [{4F9E74EB-CE58-42CC-A144-C777754DCE0A}] => (Allow) LPort=9009
  FirewallRules: [{167B7AE2-D0BD-4E28-BEB9-335301DA4459}] => (Allow) LPort=9009
  FirewallRules: [{9E6D845C-9C0F-4684-8C94-08C0766A746F}] => (Allow) LPort=9009
  FirewallRules: [{86B5E100-D297-4F5B-8B40-4ADA7CBB1E46}] => (Allow) LPort=9009
  FirewallRules: [{8947CDD6-258A-4A81-A034-F99244C71394}] => (Allow) LPort=9009
  FirewallRules: [{83270B0A-9E8D-4A4A-9B65-288E8892A514}] => (Allow) LPort=9009
  FirewallRules: [{6AC95BDD-6FD8-48BC-AA5E-1CF3D681CD0F}] => (Allow) LPort=9009
  FirewallRules: [{13BE103F-3CFE-4BBD-A00F-FFE6E198C50B}] => (Allow) LPort=9009
  FirewallRules: [{3B983DA8-ABCE-4DE1-A172-E91927D742B3}] => (Allow) LPort=9009
  FirewallRules: [{3A459B87-9CAD-4CE8-BBAA-6B8BC6E1C745}] => (Allow) LPort=9009
  FirewallRules: [{2406BB5B-1865-493B-989D-639A44983200}] => (Allow) LPort=9009
  FirewallRules: [{CC1F9957-C6D1-45EA-AD0E-E51A5B71A68D}] => (Allow) LPort=9009
  FirewallRules: [{7D5FF373-61C7-4672-9574-81CCC7FD9CB7}] => (Allow) LPort=9009
  FirewallRules: [{386921C2-E67D-4C24-8964-1A90A6F38864}] => (Allow) LPort=9009
  FirewallRules: [{B29CA443-B891-4F2C-B38F-C148534FC0DD}] => (Allow) LPort=9009
  FirewallRules: [{13E1363E-62FC-41EF-974C-E302875F0306}] => (Allow) LPort=9009
  FirewallRules: [{236419D3-408E-4C9E-A631-5F54C49333D5}] => (Allow) LPort=9009
  FirewallRules: [{6384E364-F422-485F-8CF2-9105DADDCB68}] => (Allow) LPort=9009
  FirewallRules: [{638BE8BB-F70A-4976-BDEB-5279CA6B3F3A}] => (Allow) LPort=9009
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Sandor]

Ещё один скрипт выполните в безопасном режиме.

• Выделите следующий код:
  

  Start::
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhost.exe
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\RDP Wrapper
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AMD.exe
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AppModule.exe
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\audiodg.exe
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\SysWow64\unsecapp.exe
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhostw.exe
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

[MVMVWV]

ага тоже сделал вот

 

[Sandor]

Хорошо. Теперь:

• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.

Далее скачайте заново и пробуйте установить.

 

[MVMVWV]

всё тоже сделал

 

[Sandor]

Уточните, пожалуйста - "тоже" или "то же"?
Я правильно понял, что по-прежнему не можете установить?

 

[MVMVWV]

Уточните, пожалуйста - "тоже" или "то же"?
Я правильно понял, что по-прежнему не можете установить?

ой, простите, всё сделал: проверил этой программой (она запустилась) и стандартным защитником и куча ерунды очистилась. Спасибо большое вы мне очень помогли!

 

[Sandor]

Хорошо. Я правильно понял, вы всё найденное удалили (поместили в карантин)?
Если да, перезагрузите компьютер, сделайте ещё раз проверку Malwarebytes, сохраните результаты в текстовый файл и прикрепите к следующему сообщению.

 

[MVMVWV]

да вот заново проверил, отчёт экспортировал и прикрепляю

Хорошо. Я правильно понял, вы всё найденное удалили (поместили в карантин)?
Если да, перезагрузите компьютер, сделайте ещё раз проверку Malwarebytes, сохраните результаты в текстовый файл и прикрепите к следующему сообщению.

 

[Sandor]

Отлично! Завершаем:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[MVMVWV]

Отлично! Завершаем:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

готово

 

[Sandor]

Обратите внимание:
µTorrent v.2.2.1 Внимание! Клиент сети P2P с рекламным модулем!.
Майнер, последствия которого мы лечили, как раз попадает в систему при установке некоего репака (или чаще активатора), скачанного с торрента.

Читайте Рекомендации после удаления вредоносного ПО