Решена Malwarebytes не удаляет зверков
- Автор темы Jurok
- Дата начала
-
- Теги
- malwarebytes
- Сообщения
- 15,481
- Реакции
- 3,288
Здравствуйте!
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Отчёт покажите.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 15,481
- Реакции
- 3,288
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Или залейте на облако и ссылку на скачивание отправьте мне личным сообщением.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {2665915F-4778-46FB-9AE2-0C1A9CED2923} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6315.0{1EECBE85-4A64-484B-AF1C-0428AACDB87E} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe C:\Users\jurok\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgnodfikjoihkcjjnefbjkeclamhipak CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://mail.ru/cnt/10445?gp=812209","hxxps://www.google.com/","hxxps://mail.ru/cnt/10445?gp=812205","hxxps://find-it.pro/?utm_source=distr_m" C:\Users\jurok\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk CHR HKU\S-1-5-21-3778749565-16467050-71096522-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] S2 GoogleUpdaterInternalService124.0.6315.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ S2 GoogleUpdaterService124.0.6315.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ AlternateDataStreams: C:\Users\jurok\OneDrive\Рабочий стол\FRST64.exe:MBAM.Zone.Identifier [240] AlternateDataStreams: C:\Users\jurok\Downloads\mb-support.exe:MBAM.Zone.Identifier [115] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Zip: c:\FRST\Quarantine\ EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Или залейте на облако и ссылку на скачивание отправьте мне личным сообщением.
Jurok
Опытный участник
- Сообщения
- 1,014
- Реакции
- 22
Вот он
Jurok
Опытный участник
- Сообщения
- 1,014
- Реакции
- 22
Думаю да, проблемы не было видно, я кипишую постоянно если, что то сидит, а что было ?
- Сообщения
- 15,481
- Реакции
- 3,288
Скорее всего всё-таки ложное срабатывание FRST, но не страшно. При очередном обновлении Chrome всё станет на место.
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Jurok
Опытный участник
- Сообщения
- 1,014
- Реакции
- 22
- Сообщения
- 24,719
- Реакции
- 13,565
Там разное.
Исправьте по возможности и удачи
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.8.311 v.4.6.8.311 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.24.1.1 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.20 (64-разрядная) v.6.20.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.17.2 (29988) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.4.6.2 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat v.23.008.20470 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Yandex v.24.1.2.849 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
- Сообщения
- 15,481
- Реакции
- 3,288
Покажи его отчёт, посмотрим.
Jurok
Опытный участник
- Сообщения
- 1,014
- Реакции
- 22
Решена - Malwarebytes не удаляет зверков
Просканировал компутатор с помощью Malwarebytes, 20 файлов нашел, переместил в карантин, проверил еще раз, а они на месте посмотрите логи пожалуйста
Решена - Malwarebytes не удаляет зверков
Просканировал компутатор с помощью Malwarebytes, 20 файлов нашел, переместил в карантин, проверил еще раз, а они на месте посмотрите логи пожалуйста
- Сообщения
- 15,481
- Реакции
- 3,288
Да, скорее всего это реакция на поисковую систему mail.ru, которая в русскоязычном браузере есть в списке таких систем по умолчанию.
Впрочем, Malwarebytes у вас уже устаревшая. Сделайте проверку актуальной версией.
Впрочем, Malwarebytes у вас уже устаревшая. Сделайте проверку актуальной версией.
Jurok
Опытный участник
- Сообщения
- 1,014
- Реакции
- 22
Сделал
Jurok
Опытный участник
- Сообщения
- 1,014
- Реакции
- 22
ну это все можно в карантин поместить ?
я пока не чего не делал