Решена Помогите удалить tool.btc.miner2660

[Sandor]

Мы почти на финише, ещё небольшая очистка.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  2022-07-31 12:22 - 2022-07-31 12:22 - 000000000 ____D C:\ProgramData\AVG
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Oleja]

+

 

[akok]

Проверьте, что с проблемой. ++
Подготовьте лог лог SecurityCheck by glax24

 

[Oleja]

Я никаких проблем не вижу, кроме одной - перестала запускаться и невозможно удалить Malewarebytes

 

[akok]

Попробуйте переустановить https://support.malwarebytes.com/hc...warebytes-using-the-Malwarebytes-Support-Tool

Если не получится снесем ручками.

 

[Oleja]

После выбора пункта Чистка больше ничего не происходит. Этот антивирус заблокирован одной из чистящих программ

 

[Sandor]

Удалите старые и соберите новые FRST.txt и Addition.txt

 

[Oleja]

Вот

 

[Sandor]

Следующий скрипт выполняйте в безопасном режиме.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-07-31] (Доступ не разрешён)  [Файл не подписан]
  S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-07-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
  S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
  2022-07-31 13:41 - 2022-07-31 13:41 - 000239544 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
  2022-07-31 13:41 - 2022-07-31 13:41 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
  2022-07-31 13:41 - 2022-07-31 13:41 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
  2022-07-31 13:41 - 2022-07-31 13:40 - 000158640 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
  2022-07-31 13:41 - 2022-07-31 13:39 - 000021480 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
  2022-07-28 23:49 - 2022-07-31 13:37 - 000000000 ____D C:\ProgramData\Malwarebytes
  2022-07-28 23:49 - 2022-07-31 13:37 - 000000000 ____D C:\Program Files\Malwarebytes
  AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
  ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-31] (Доступ не разрешён)  [Файл не подписан]
  ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-31] (Доступ не разрешён)  [Файл не подписан]
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После перезагрузки уже в нормальном режиме ещё раз запустите утилиту очистки Malwarebytes.

 

[Oleja]

Malwarebytes больше нет в списке программ

 

[Sandor]

Хорошо. Проделайте завершающие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Oleja]

Вот

 

[Sandor]

Читайте Рекомендации после удаления вредоносного ПО
Удачи!

 

[Oleja]

Ребят, огромное спасибо за помощь! Спасли мой комп и мою задницу