Здравствуйте, После установки Malwarebytes нигде нет папки с установленной программой, а ярлыки выдают вот такую проблему. Перед этим не мог установить - выдавало вот это
Решена Malwarebytes не открывается
- Автор темы MVMVWV
- Дата начала
-
- Теги
- malwarebytes
- Статус
Здравствуйте, После установки Malwarebytes нигде нет папки с установленной программой, а ярлыки выдают вот такую проблему. Перед этим не мог установить - выдавало вот это
- Сообщения
- 25,321
- Решения
- 7
- Реакции
- 13,842
Бодрой ночи. Вот инструкция => Правила оформления запроса о помощи
- Сообщения
- 16,846
- Решения
- 3
- Реакции
- 3,516
Вижу, AVbr вы запускали трижды. Прикрепите остальные логи тоже, пожалуйста.
Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,846
- Решения
- 3
- Реакции
- 3,516
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: CHR HKU\S-1-5-21-226332802-817659472-2345764886-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] Unlock: C:\ProgramData\Malwarebytes Unlock: C:\ProgramData\princeton-produce Folder: C:\ProgramData\princeton-produce 2023-10-19 20:34 - 2023-10-19 20:34 - 000000000 __SHD C:\ProgramData\princeton-produce Unlock: C:\Program Files\Malwarebytes Unlock: C:\ProgramData\Kaspersky Lab Setup Files Unlock: C:\ProgramData\Norton AV: Kaspersky (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4080] FirewallRules: [{04FEBC27-F42D-49B3-B77E-47EA94A5BA9D}] => (Allow) LPort=9009 FirewallRules: [{FFD7C327-59C7-4193-BBAD-EFA12EC62A1E}] => (Allow) LPort=9009 FirewallRules: [{F66E4121-C5FD-406C-BEC1-B693BC65B3DA}] => (Allow) LPort=9009 FirewallRules: [{F9476BF6-E3E5-4ECB-9E54-5648631DD235}] => (Allow) LPort=9009 FirewallRules: [{4119CBA1-BE44-4A0C-826A-14063B91AB5A}] => (Allow) LPort=9009 FirewallRules: [{326E552D-2C5D-4D9F-BB19-9BFB3008AEBB}] => (Allow) LPort=9009 FirewallRules: [{4F9E74EB-CE58-42CC-A144-C777754DCE0A}] => (Allow) LPort=9009 FirewallRules: [{167B7AE2-D0BD-4E28-BEB9-335301DA4459}] => (Allow) LPort=9009 FirewallRules: [{9E6D845C-9C0F-4684-8C94-08C0766A746F}] => (Allow) LPort=9009 FirewallRules: [{86B5E100-D297-4F5B-8B40-4ADA7CBB1E46}] => (Allow) LPort=9009 FirewallRules: [{8947CDD6-258A-4A81-A034-F99244C71394}] => (Allow) LPort=9009 FirewallRules: [{83270B0A-9E8D-4A4A-9B65-288E8892A514}] => (Allow) LPort=9009 FirewallRules: [{6AC95BDD-6FD8-48BC-AA5E-1CF3D681CD0F}] => (Allow) LPort=9009 FirewallRules: [{13BE103F-3CFE-4BBD-A00F-FFE6E198C50B}] => (Allow) LPort=9009 FirewallRules: [{3B983DA8-ABCE-4DE1-A172-E91927D742B3}] => (Allow) LPort=9009 FirewallRules: [{3A459B87-9CAD-4CE8-BBAA-6B8BC6E1C745}] => (Allow) LPort=9009 FirewallRules: [{2406BB5B-1865-493B-989D-639A44983200}] => (Allow) LPort=9009 FirewallRules: [{CC1F9957-C6D1-45EA-AD0E-E51A5B71A68D}] => (Allow) LPort=9009 FirewallRules: [{7D5FF373-61C7-4672-9574-81CCC7FD9CB7}] => (Allow) LPort=9009 FirewallRules: [{386921C2-E67D-4C24-8964-1A90A6F38864}] => (Allow) LPort=9009 FirewallRules: [{B29CA443-B891-4F2C-B38F-C148534FC0DD}] => (Allow) LPort=9009 FirewallRules: [{13E1363E-62FC-41EF-974C-E302875F0306}] => (Allow) LPort=9009 FirewallRules: [{236419D3-408E-4C9E-A631-5F54C49333D5}] => (Allow) LPort=9009 FirewallRules: [{6384E364-F422-485F-8CF2-9105DADDCB68}] => (Allow) LPort=9009 FirewallRules: [{638BE8BB-F70A-4976-BDEB-5279CA6B3F3A}] => (Allow) LPort=9009 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
всё сделал
- Сообщения
- 16,846
- Решения
- 3
- Реакции
- 3,516
Ещё один скрипт выполните в безопасном режиме.
- Выделите следующий код:
Код:Start:: DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhost.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\RDP Wrapper DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AMD.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AppModule.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\audiodg.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\SysWow64\unsecapp.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhostw.exe Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
- Сообщения
- 16,846
- Решения
- 3
- Реакции
- 3,516
Хорошо. Теперь:
- Скачайте и запустите Malwarebytes Support Tool.
- Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
- Перезагрузите компьютер при появлении запроса.
- После перезагрузки утилита запустится для окончательной очистки.
ой, простите, всё сделал: проверил этой программой (она запустилась) и стандартным защитником и куча ерунды очистилась. Спасибо большое вы мне очень помогли!
- Сообщения
- 16,846
- Решения
- 3
- Реакции
- 3,516
Хорошо. Я правильно понял, вы всё найденное удалили (поместили в карантин)?
Если да, перезагрузите компьютер, сделайте ещё раз проверку Malwarebytes, сохраните результаты в текстовый файл и прикрепите к следующему сообщению.
Если да, перезагрузите компьютер, сделайте ещё раз проверку Malwarebytes, сохраните результаты в текстовый файл и прикрепите к следующему сообщению.
да вот заново проверил, отчёт экспортировал и прикрепляю
- Сообщения
- 16,846
- Решения
- 3
- Реакции
- 3,516
Отлично! Завершаем:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
готово
- Сообщения
- 16,846
- Решения
- 3
- Реакции
- 3,516
Обратите внимание:
µTorrent v.2.2.1 Внимание! Клиент сети P2P с рекламным модулем!.
Майнер, последствия которого мы лечили, как раз попадает в систему при установке некоего репака (или чаще активатора), скачанного с торрента.
Читайте Рекомендации после удаления вредоносного ПО
µTorrent v.2.2.1 Внимание! Клиент сети P2P с рекламным модулем!.
Майнер, последствия которого мы лечили, как раз попадает в систему при установке некоего репака (или чаще активатора), скачанного с торрента.
Читайте Рекомендации после удаления вредоносного ПО
- Статус
