Решена MBAM нашёл вирусы.

[Galaxy]

Приветствую, решил проверить OS на вирусы. Mbam-mom,Kaspersky молчит, а MBAM наоборот ругается. (Не знаю, может, эти вредоносы и мешают работе Farbar). Сайты антивирус не блокируется, да и такое чувство, что система чистая. Я только логи Avz смотрел и Uvs, а так я ничего не удалял. Может это ложное срабатывание, а может, и нет.

 

[Sandor]

Привет!

Система оригинальная или г-сборка?
Wise Disk Cleaner рекомендую деинсталлировать.

MBAM среагировал на креки, читы и активаторы.

Соберите и прикрепите логи FRST в безопасном режиме.

 

[Galaxy]

Система оригинальная

Оригинальная.

MBAM среагировал на креки, читы и активаторы

Меня просто напугали детекты.

 

[Galaxy]

активаторы.

Активатором не пользуюсь.

 

[Sandor]

Значит всё найденное можно удалить (поместить в карантин).

 

[Galaxy]

Farbar log.

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  S3 bits; C:\Windows\System32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S3 bits; C:\Windows\SysWOW64\svchost.exe [48096 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1388544 2024-05-15] (Microsoft Windows -> Microsoft Corporation)
  S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [90112 2024-06-14] (Microsoft Windows -> Microsoft Corporation)
  S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [77824 2024-08-16] (Microsoft Windows -> Microsoft Corporation)
  S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [90112 2024-07-10] (Microsoft Windows -> Microsoft Corporation)
  S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [138208 2024-08-16] (Microsoft Windows -> Microsoft Corporation)
  FCheck: C:\Program Files\Google\Libs\WR64.sys [2024-06-09] <==== ВНИМАНИЕ
  FirewallRules: [{5065a4ce-0471-49be-955b-4bf62c079c3b}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла
  FirewallRules: [{b27d3e1c-4f84-40ba-8ca1-8b893df453aa}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Нет файла
  FirewallRules: [{94498225-8b8c-498e-9643-aee1da16cc39}] => (Allow) D:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

В нормальном режиме:
Скачайте вложенный архив. Извлеките пять твиков и последовательно запустите каждый, соглашаясь с внесением изменений в реестр.
Перезагрузите компьютер и пробуйте в нормальном режиме запустить FRST и собрать повторные логи.

 

[Galaxy]

logs

 

[Galaxy]

Случайно отправил 2 одинаковых лога.

 

[Sandor]

В логах порядок. И, судя по тому, что FRST отработал в нормальном режиме, проблема решена.

 

[Galaxy]

Получается да.

 

[Sandor]

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Galaxy]

SecurityCheck я и сам просмотрю,а так большое спасибо за помощь!