Решена Поймал вирус с торрента | realtekHD | блокировка всех анти-вирусов

Статус
В этой теме нельзя размещать новые ответы.
M

Maksmax

Новый пользователь
Сообщения
15
Реакции
1
12-го числа вечером скачивал файлы с торрента. После скачивания ничего странного не заметил

13-го числа ближе к обедуначал обращать внимание на то, что мой компютер шумит и греется. Я зашел в диспетчер задач и увидел процесс под названием "NT Kernel&System", множество раз пытаясь найти его местоположение и пытаясь убить его я пришел к тому что лучше будет скачать антивирус(до этого момента у меня на компьютере не было антивирусов, даже защиты windows)

Зайдя на сайт malwarebytes я скачал установщик и начал устанавливать программу, но она скачивалась как-то странно. Установка доходила до 19 процентов а затем заканчивалась с сообщением то что все скачалось. Но я не мог запустить этот антивирус, выдавало какую-то ошибку.

Затем я решил переустановить его, но при попытке его удаления мне выдавало ошибку вместе с каким-то путем файла, при попытке найти этот файл я понял то что папки malwarebytes у меня на компьютере вообще нет.

При попытке скачивания других антивирусных программ были ошибки и я не мог их скачать.

К вечеру 13-го числа я решил скачать drweb cureit через свой телефон, я вышел из безопасного режима и быстро перекинул файл через usb с телефона и вошел обратно в безопасный режим, уже под полночь программа проверила файлы, нашла где-то 9 вредоностных и на этом я выключил компьютер и лег спать.

С утра 14-го числа я включил компьютер, но там ничего не изменилось, все было так же. После долгой гуглежки в телефоне я наткнулся на этот сайт и решил скачать avbr.exe. скачав его также через телефон она по началу не давала мне его запустить, но после того как я его переименовал все запустилось и отработало, после перезагрузки я опять вышел из безопасного режима и перекинул на телефон сформированную программой папку.

Сейчас я все еще сижу в безопасном режиме
 
AV_block_remove.log можете прикрепить лог?

И в обычном режиме соберите логи, уже должно запускаться нормально
www.safezone.cc

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
www.safezone.cc www.safezone.cc
 
akok написал(а):
AV_block_remove.log можете прикрепить лог?

И в обычном режиме соберите логи, уже должно запускаться нормально
www.safezone.cc

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
www.safezone.cc www.safezone.cc
Нажмите для раскрытия...
Хорошо, просто когда тред создвал я сразу всю папку прикрепил и оно не загрузило из-за размера, сейчас выйду в обычный и соберу логи
 

Вложения

будут какие-либо рекомендации, или у меня все хорошо?
 
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O26 - Debugger: HKLM\..\SecurityHealthService.exe: [Debugger] = C:\WINDOWS\system32\systray.exe (Microsoft)

Что осталось от проблемы?
 
akok написал(а):
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O26 - Debugger: HKLM\..\SecurityHealthService.exe: [Debugger] = C:\WINDOWS\system32\systray.exe (Microsoft)

Что осталось от проблемы?
Нажмите для раскрытия...
"Пофиксил" то на что вы указали. имеются некоторые проблемы с удалением malwarebytes из programData и из programFIles, пишет что не могу.
 

Вложения

  • 11.webp
    11.webp
    57.1 KB · Просмотры: 57
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
akok написал(а):
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
вот файлы
 

Вложения

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\system32\systray.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Unlock: C:\ProgramData\Malwarebytes
Unlock: C:\Program Files\Malwarebytes
FirewallRules: [{D27BC281-65B9-4457-8B65-8BFBD93B8E24}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{408AEF76-9E0B-4397-AD1D-A5566C666043}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{0FADCA43-8546-4341-817C-506FE526DAF3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{960E80EA-8698-4ABF-8716-F3E4329B52D6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{C8DEE674-77AF-4DC0-9975-F518BDBEBFA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла
FirewallRules: [{CB66A95C-AB02-4ED6-8D5A-D323FCE5866C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла
FirewallRules: [{0884B8D1-2804-4127-90FA-A5D32B36B89F}] => (Allow) C:\Users\Sveta\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{4C45E52E-6142-43CF-A6A4-AE02AA6F8AA2}] => (Allow) C:\Users\Sveta\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{668A91E8-19D1-4261-888A-28D5663AD62B}] => (Allow) C:\Users\Sveta\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{94AA348D-A29A-4F1C-BAF7-DF6883507A39}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{FBE8576C-029C-42FD-A4E3-187D339F2E25}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{9106DDC6-69C6-4923-9548-1D8EEED108A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm of the Mad God\RotMG Exalt Launcher.exe => Нет файла
FirewallRules: [{9D4D4015-DDEA-4EAB-A9B7-15124348C8D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm of the Mad God\RotMG Exalt Launcher.exe => Нет файла
FirewallRules: [TCP Query User{8F08BD02-F5FA-4C59-876C-46F03283A1FF}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{6EA5BE91-9063-44E4-8E95-CAB52C23D441}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Нет файла
FirewallRules: [{B9108AB3-7523-4D55-9932-E04AB819E64C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe => Нет файла
FirewallRules: [{07E0A130-D31A-4039-83D0-D54FF9552318}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe => Нет файла
FirewallRules: [{91281A0C-9211-4E8C-89C0-B60A8E49AEE2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe => Нет файла
FirewallRules: [{8DDF1D03-5B14-4226-9EF3-591D908E7016}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe => Нет файла
FirewallRules: [{F7F1B32A-3C24-4FC9-B5AA-4F7380E0FC9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe => Нет файла
FirewallRules: [{97AD9404-502E-4AB5-8EE2-06FB0E80F07E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe => Нет файла
FirewallRules: [TCP Query User{571B9D98-40FB-4829-9E2A-F199F65594AF}C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe => Нет файла
FirewallRules: [UDP Query User{03BDE0BD-E703-4905-9EE9-A9A479A7B000}C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe => Нет файла
FirewallRules: [{E265E94E-4FE8-4730-8758-21A4A1590F83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe => Нет файла
FirewallRules: [{D4DD1D21-F82E-4BB5-A750-71FB1AC76897}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe => Нет файла
FirewallRules: [{43C6393A-8A24-42B4-B668-D6D7A15ADD78}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D458798A-39BC-4427-8587-C64DA9DFDDB2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{E3588E87-A0EC-47C4-B22B-4E70641D6FE3}C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [UDP Query User{3A2CEA35-AFB1-412C-942B-221024BF9FAB}C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [{F82A90FF-9340-44E8-B98C-D49865AA7E11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hatred\Hatred\Binaries\Win64\Hatred-Win64-Shipping.exe => Нет файла
FirewallRules: [{98D53A56-C3B0-464B-B57C-CB8F1046031E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hatred\Hatred\Binaries\Win64\Hatred-Win64-Shipping.exe => Нет файла
FirewallRules: [TCP Query User{233BE1CC-8A6B-44B3-8F2A-4B1A37D7DCB8}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Allow) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
FirewallRules: [UDP Query User{F38B2E78-0C4B-445E-8797-AC0AA377245E}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Allow) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
FirewallRules: [TCP Query User{D6CA7AFD-DB72-424F-8EAB-0CD3A6666ECF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{02ABAD00-3DF8-45D9-9D53-8D896926F0A9}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{4971EE1F-C29A-4DE4-ABE6-0B5AE06EE0D9}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Block) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
FirewallRules: [UDP Query User{BC2F116A-C300-4D86-98C6-31A5B1D0202D}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Block) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
FirewallRules: [{AFFCED81-8716-440E-BB29-1B6463A04779}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{E12793F2-45ED-43A4-A466-35AB92566D0E}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{DB87A1ED-A8BD-44C9-AF7A-B86EDC1B1BB4}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{E228A026-2109-40CE-86A3-A221AEBFED05}] => (Allow) C:\Games\WarCraft II\Warcraft II BNE.exe => Нет файла
FirewallRules: [{7364BD3F-8A1F-499B-83CC-0D8BD09BBA44}] => (Allow) C:\Games\WarCraft II\Warcraft II BNE_dx.exe => Нет файла
FirewallRules: [{E20C251C-8B86-454A-86DC-8931662EB106}] => (Allow) C:\Program Files (x86)\Embarcadero\Studio\22.0\bin\bds.exe => Нет файла
FirewallRules: [TCP Query User{3D1FCB28-78F6-41DC-BF95-C3655F4CE887}C:\users\sveta\desktop\modbus\modsim32\modsim32.exe] => (Allow) C:\users\sveta\desktop\modbus\modsim32\modsim32.exe => Нет файла
FirewallRules: [UDP Query User{05981B7A-F552-4415-A1EA-A9CCEC9E2CC7}C:\users\sveta\desktop\modbus\modsim32\modsim32.exe] => (Allow) C:\users\sveta\desktop\modbus\modsim32\modsim32.exe => Нет файла
FirewallRules: [TCP Query User{531A7F98-A5AE-4676-8351-B486A1B72268}C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe] => (Block) C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe => Нет файла
FirewallRules: [UDP Query User{F819E6B2-CD41-4AEB-9ED2-9F0987109062}C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe] => (Block) C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe => Нет файла
FirewallRules: [{77514A9D-CA47-46A8-BCE8-0EAA49D19859}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{636B41A3-D642-4D0C-B5B7-0F17F3854B34}] => (Allow) LPort=3389
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Maksmax написал(а):
удалением malwarebytes из programData и из programFIles, пишет что не могу.
Нажмите для раскрытия...
Есть специальная инструкция, удаление папки не приведет к удалению служб и драйверов.
 
akok написал(а):
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\system32\systray.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Unlock: C:\ProgramData\Malwarebytes
Unlock: C:\Program Files\Malwarebytes
FirewallRules: [{D27BC281-65B9-4457-8B65-8BFBD93B8E24}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{408AEF76-9E0B-4397-AD1D-A5566C666043}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{0FADCA43-8546-4341-817C-506FE526DAF3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{960E80EA-8698-4ABF-8716-F3E4329B52D6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{C8DEE674-77AF-4DC0-9975-F518BDBEBFA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла
FirewallRules: [{CB66A95C-AB02-4ED6-8D5A-D323FCE5866C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла
FirewallRules: [{0884B8D1-2804-4127-90FA-A5D32B36B89F}] => (Allow) C:\Users\Sveta\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{4C45E52E-6142-43CF-A6A4-AE02AA6F8AA2}] => (Allow) C:\Users\Sveta\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{668A91E8-19D1-4261-888A-28D5663AD62B}] => (Allow) C:\Users\Sveta\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{94AA348D-A29A-4F1C-BAF7-DF6883507A39}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{FBE8576C-029C-42FD-A4E3-187D339F2E25}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{9106DDC6-69C6-4923-9548-1D8EEED108A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm of the Mad God\RotMG Exalt Launcher.exe => Нет файла
FirewallRules: [{9D4D4015-DDEA-4EAB-A9B7-15124348C8D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm of the Mad God\RotMG Exalt Launcher.exe => Нет файла
FirewallRules: [TCP Query User{8F08BD02-F5FA-4C59-876C-46F03283A1FF}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{6EA5BE91-9063-44E4-8E95-CAB52C23D441}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Нет файла
FirewallRules: [{B9108AB3-7523-4D55-9932-E04AB819E64C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe => Нет файла
FirewallRules: [{07E0A130-D31A-4039-83D0-D54FF9552318}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe => Нет файла
FirewallRules: [{91281A0C-9211-4E8C-89C0-B60A8E49AEE2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe => Нет файла
FirewallRules: [{8DDF1D03-5B14-4226-9EF3-591D908E7016}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe => Нет файла
FirewallRules: [{F7F1B32A-3C24-4FC9-B5AA-4F7380E0FC9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe => Нет файла
FirewallRules: [{97AD9404-502E-4AB5-8EE2-06FB0E80F07E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe => Нет файла
FirewallRules: [TCP Query User{571B9D98-40FB-4829-9E2A-F199F65594AF}C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe => Нет файла
FirewallRules: [UDP Query User{03BDE0BD-E703-4905-9EE9-A9A479A7B000}C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe => Нет файла
FirewallRules: [{E265E94E-4FE8-4730-8758-21A4A1590F83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe => Нет файла
FirewallRules: [{D4DD1D21-F82E-4BB5-A750-71FB1AC76897}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe => Нет файла
FirewallRules: [{43C6393A-8A24-42B4-B668-D6D7A15ADD78}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D458798A-39BC-4427-8587-C64DA9DFDDB2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{E3588E87-A0EC-47C4-B22B-4E70641D6FE3}C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [UDP Query User{3A2CEA35-AFB1-412C-942B-221024BF9FAB}C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [{F82A90FF-9340-44E8-B98C-D49865AA7E11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hatred\Hatred\Binaries\Win64\Hatred-Win64-Shipping.exe => Нет файла
FirewallRules: [{98D53A56-C3B0-464B-B57C-CB8F1046031E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hatred\Hatred\Binaries\Win64\Hatred-Win64-Shipping.exe => Нет файла
FirewallRules: [TCP Query User{233BE1CC-8A6B-44B3-8F2A-4B1A37D7DCB8}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Allow) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
FirewallRules: [UDP Query User{F38B2E78-0C4B-445E-8797-AC0AA377245E}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Allow) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
FirewallRules: [TCP Query User{D6CA7AFD-DB72-424F-8EAB-0CD3A6666ECF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{02ABAD00-3DF8-45D9-9D53-8D896926F0A9}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{4971EE1F-C29A-4DE4-ABE6-0B5AE06EE0D9}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Block) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
FirewallRules: [UDP Query User{BC2F116A-C300-4D86-98C6-31A5B1D0202D}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Block) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
FirewallRules: [{AFFCED81-8716-440E-BB29-1B6463A04779}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{E12793F2-45ED-43A4-A466-35AB92566D0E}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{DB87A1ED-A8BD-44C9-AF7A-B86EDC1B1BB4}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{E228A026-2109-40CE-86A3-A221AEBFED05}] => (Allow) C:\Games\WarCraft II\Warcraft II BNE.exe => Нет файла
FirewallRules: [{7364BD3F-8A1F-499B-83CC-0D8BD09BBA44}] => (Allow) C:\Games\WarCraft II\Warcraft II BNE_dx.exe => Нет файла
FirewallRules: [{E20C251C-8B86-454A-86DC-8931662EB106}] => (Allow) C:\Program Files (x86)\Embarcadero\Studio\22.0\bin\bds.exe => Нет файла
FirewallRules: [TCP Query User{3D1FCB28-78F6-41DC-BF95-C3655F4CE887}C:\users\sveta\desktop\modbus\modsim32\modsim32.exe] => (Allow) C:\users\sveta\desktop\modbus\modsim32\modsim32.exe => Нет файла
FirewallRules: [UDP Query User{05981B7A-F552-4415-A1EA-A9CCEC9E2CC7}C:\users\sveta\desktop\modbus\modsim32\modsim32.exe] => (Allow) C:\users\sveta\desktop\modbus\modsim32\modsim32.exe => Нет файла
FirewallRules: [TCP Query User{531A7F98-A5AE-4676-8351-B486A1B72268}C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe] => (Block) C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe => Нет файла
FirewallRules: [UDP Query User{F819E6B2-CD41-4AEB-9ED2-9F0987109062}C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe] => (Block) C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe => Нет файла
FirewallRules: [{77514A9D-CA47-46A8-BCE8-0EAA49D19859}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{636B41A3-D642-4D0C-B5B7-0F17F3854B34}] => (Allow) LPort=3389
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Есть специальная инструкция, удаление папки не приведет к удалению служб и драйверов.
Нажмите для раскрытия...
вот файл
 

Вложения

Два раза запускать не стоило. Проверяйте проблему с Malwarebytes
 
akok написал(а):
Два раза запускать не стоило. Проверяйте проблему с Malwarebytes
Нажмите для раскрытия...
запустил 2 раза случайно, комп отрубился из-за выключения в 22:00(поставил чтобы по долгу не сидеть), но проблема все та же, запрашивает разрешение от администратора, что в programData, что в programFiles.
 
Для Malwarebytes или еще есть папки?
 
для malwarebytes, про остальные не знаю
 
Тогда удалим все вручную.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Unlock: C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe
S2 MBAMInstallerService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [8704688 2022-08-13] (Доступ не разрешён)  [Файл не подписан]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-08-14] (Malwarebytes Inc. -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-08-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-08-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-08-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
2022-08-14 14:49 - 2022-08-14 14:49 - 002556344 _____ (Malwarebytes) C:\Users\Sveta\Downloads\MBSetup.exe
2022-08-13 19:44 - 2022-08-14 11:35 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-08-14 21:32 - 2020-11-20 13:55 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-08-14 13:39 - 2020-11-20 13:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-08-14 13:39 - 2020-11-20 13:54 - 000000000 ____D C:\Program Files\Malwarebytes
2022-08-13 19:53 - 2020-11-20 13:55 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-08-13 19:44 - 2020-11-20 13:55 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-08-13 19:43 - 2020-11-20 13:55 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
akok написал(а):
Тогда удалим все вручную.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Unlock: C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe
S2 MBAMInstallerService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [8704688 2022-08-13] (Доступ не разрешён)  [Файл не подписан]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-08-14] (Malwarebytes Inc. -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-08-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-08-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-08-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
2022-08-14 14:49 - 2022-08-14 14:49 - 002556344 _____ (Malwarebytes) C:\Users\Sveta\Downloads\MBSetup.exe
2022-08-13 19:44 - 2022-08-14 11:35 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-08-14 21:32 - 2020-11-20 13:55 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-08-14 13:39 - 2020-11-20 13:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-08-14 13:39 - 2020-11-20 13:54 - 000000000 ____D C:\Program Files\Malwarebytes
2022-08-13 19:53 - 2020-11-20 13:55 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-08-13 19:44 - 2020-11-20 13:55 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-08-13 19:43 - 2020-11-20 13:55 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
вот лог
 

Вложения

Удалите старые логи FRST и подготовьте свежий комплект, посмотрим, что осталось.
 
вот файлы, только папки с malwarebytes не пропали
 

Вложения

Выполните скрипт в безопасном режиме.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-08-14] (Malwarebytes Inc. -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-08-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
2022-08-13 19:44 - 2020-11-20 13:55 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-08-13 19:43 - 2020-11-20 13:55 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-08-14 13:39 - 2020-11-20 13:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-08-14 13:39 - 2020-11-20 13:54 - 000000000 ____D C:\Program Files\Malwarebytes
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

V
  • Закрыта
Закрыто Поймал вирус, который закрывает различные параметры(например msconfig или диспетчер задач, различные папки и программу AVblock)
Ответы
2
Просмотры
219
Sandor
Sandor
B
  • Закрыта
Решена Поймал вирус который маскируется под realtekhd, выскакивает ошибка autoit error.
Ответы
12
Просмотры
795
Bohuslav
B
B
  • Закрыта
Закрыто Помогите! Поймал вирус. Антивирусы не устанавливаются
Ответы
6
Просмотры
295
Sandor
Sandor
Назад
Сверху Снизу