Решена Проблема с вирусом MBAMService.exe или Malwarebytes Service

  • Автор темы Автор темы doroga
  • Дата начала Дата начала
D

doroga

Новый пользователь
Сообщения
9
Реакции
0
Всё тоже самое что и в этой теме ТУТ
Так же процесс висит в диспетчере задач,так же в папке LOGS 1 файл,которые по стечение времени создаёт файлы,так же не могу удалить всю эту приблуду,технически могу,но по итогу папка заново появляется, так же заново появляется процесс MBAMService.exe
Прошу, о боги сия ресурсов интернета, мастера своего дела, помогите мне
 
thyrex написал(а):
Правила оформления запроса о помощи
Нажмите для раскрытия...
Извиняюсь, просто не мог провести сбор логов, так как программа намертво зависала, а оказалось что антивирусник был открыт, хотя в треи не было его. По итогу удалил антивирус и программа собрала логи
 

Вложения

Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла


Запустите Autologger и прикрепите новый CollectionLog.
 
akok написал(а):
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла


Запустите Autologger и прикрепите новый CollectionLog.
Нажмите для раскрытия...
 

Вложения

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O4 - HKLM\..\Session Manager: [BootExecute] = (no file)
O4 - MSConfig\startupreg: CCAV [command] = C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavsrv.exe -autorun (HKLM) (2023/02/24) (file missing)
O4 - MSConfig\startupreg: IseUI [command] = C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe (HKLM) (2023/02/24) (file missing)
O4 - MSConfig\startupreg: Realtek Audio [command] = C:\ProgramData\Realtek\taskhostw.exe (HKLM) (2023/02/23) (file missing)
O4 - MSConfig\startupreg: Realtek HD Audio [command] = C:\ProgramData\ReaItekHD\taskhostw.exe (HKLM) (2023/02/23) (file missing)
O4 - MSConfig\startupreg: Reatek HD Audio [command] = C:\ProgramData\Realtek\taskhost.exe (HKLM) (2023/02/23)

После проверяйте проблему.
 
akok написал(а):
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O4 - HKLM\..\Session Manager: [BootExecute] = (no file)
O4 - MSConfig\startupreg: CCAV [command] = C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavsrv.exe -autorun (HKLM) (2023/02/24) (file missing)
O4 - MSConfig\startupreg: IseUI [command] = C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe (HKLM) (2023/02/24) (file missing)
O4 - MSConfig\startupreg: Realtek Audio [command] = C:\ProgramData\Realtek\taskhostw.exe (HKLM) (2023/02/23) (file missing)
O4 - MSConfig\startupreg: Realtek HD Audio [command] = C:\ProgramData\ReaItekHD\taskhostw.exe (HKLM) (2023/02/23) (file missing)
O4 - MSConfig\startupreg: Reatek HD Audio [command] = C:\ProgramData\Realtek\taskhost.exe (HKLM) (2023/02/23)

После проверяйте проблему.
Нажмите для раскрытия...
Извини, не могу понять как именно мне использовать ваш код?
 
www.safezone.cc

Как "пофиксить" с помощью HiJackThis+

Запустите HiJackThis+ (утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\) Нажмите кнопку "Do a system scan only" В открывшемся логе сканирования поставить галочки напротив указанных консультантом строк и нажать кнопку "Fix сhecked". В данном случае галочки стоят возле...
www.safezone.cc www.safezone.cc
 
akok написал(а):
www.safezone.cc

Как "пофиксить" с помощью HiJackThis+

Запустите HiJackThis+ (утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\) Нажмите кнопку "Do a system scan only" В открывшемся логе сканирования поставить галочки напротив указанных консультантом строк и нажать кнопку "Fix сhecked". В данном случае галочки стоят возле...
www.safezone.cc www.safezone.cc
Нажмите для раскрытия...
Я это понял, имею в виду, мне надо самому выставить галки на фикс?
 
По итогу выполнил все выше действия. Проблемы не обнаружено. Есть ли "хвосты" майнера у меня? Если да, хотелось бы избавиться если этого не сделал. А так если всё хорошо, то огромное спасибо
 
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4565354 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46682 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-x64.exe - Windows Offline (64-bit))^
------------------------------- [ Browser ] -------------------------------
Yandex v.23.1.2.931 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.2.55 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
IObit Unlocker v.1.3.0.11 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

По возможности исправьте перечисленное, особенно UAC и Hotfix.

Читайте Рекомендации после удаления вредоносного ПО
 
Sandor написал(а):
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4565354 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46682 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-x64.exe - Windows Offline (64-bit))^
------------------------------- [ Browser ] -------------------------------
Yandex v.23.1.2.931 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.2.55 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
IObit Unlocker v.1.3.0.11 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

По возможности исправьте перечисленное, особенно UAC и Hotfix.

Читайте Рекомендации после удаления вредоносного ПО
Нажмите для раскрытия...
Благодарю hi.gif
 
Последнее редактирование:
Удачи!
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

yababnunkul
Решена Проблема с вирусом после скачивания плагинов
Ответы
16
Просмотры
366
Sandor
Sandor
Clounada
  • Закрыта
Закрыто Заражение вирусом: проблема с антивирусами закрывается
Ответы
3
Просмотры
231
Sandor
Sandor
NikolayKa
  • Закрыта
Решена Проблема с вирусом (майнером) Realtek HD, SOM surrogate, "AV_block_remover" и "AutoLogger" все и вместе
Ответы
12
Просмотры
1K
Sandor
Sandor
Назад
Сверху Снизу