Решена Не запускается Malaware, уже почистил с помощью Dr.web crueIT, HitmanPRO, Kaspersky и тд

0setrina

Новый пользователь
Сообщения
15
Реакции
2
Извиняюсь, что пробовал что-то сделать без специалиста, вот все файлы

1685435627128.png
 

Вложения

  • AV_block_remove_2023.05.30-01.19.log
    10.1 KB · Просмотры: 1
  • FRST.txt
    52.7 KB · Просмотры: 1
  • Addition.txt
    84.5 KB · Просмотры: 1
  • CollectionLog-2023.05.30-01.43.zip
    132.1 KB · Просмотры: 2
Последнее редактирование:
.
 
Последнее редактирование:
.
 
Последнее редактирование:
Здравствуйте!

Перезагрузите компьютер.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

"Пофиксите" в HijackThis только следующие строки:
Код:
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O23 - Driver R: (no name) - C:\WINDOWS\System32\Drivers\1cfa2714.sys (file missing)
O23 - Driver R: (no name) - C:\WINDOWS\System32\Drivers\dump_dumpstorport.sys (file missing)
O23 - Driver R: (no name) - C:\WINDOWS\System32\drivers\dump_stornvme.sys (file missing)
O23 - Driver R: (no name) - C:\WINDOWS\System32\Drivers\klupd_1cfa2714a_arkmon.sys (file missing)
O23 - Driver R: (no name) - C:\WINDOWS\System32\Drivers\klupd_1cfa2714a_klbg.sys (file missing)
Ещё раз перезагрузите компьютер.

Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

Удалите старые и соберите новые логи FRST.txt и Addition.txt
 
Некоторых строк не было, но все, что были я пофиксил, вот остальные файлы
 

Вложения

  • ClearLNK-2023.05.30_02.55.44.log
    5.9 KB · Просмотры: 1
  • FRST.txt
    51 KB · Просмотры: 1
  • Addition.txt
    81 KB · Просмотры: 1
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    Task: {14A46583-BBA8-458F-87CC-C3642DB43A54} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ
    Task: {5E58E70D-2603-44AB-8FF7-4DF94F7E7B92} - \Microsoft\Windows\WindowsBackup\CreedMobe -> Нет файла <==== ВНИМАНИЕ
    Task: {BED3EFD4-B785-4FD9-8EA4-552BF4BAECFB} - \Microsoft\Windows\WindowsBackup\SupportSystem -> Нет файла <==== ВНИМАНИЕ
    Task: {CAFAEDE4-F07B-4C94-8F1D-6C2CBEA16AD4} - \Microsoft\Windows\WindowsBackup\FilesBackUP -> Нет файла <==== ВНИМАНИЕ
    Task: {E62B337A-1956-4B8E-8FAE-0C62C2011E05} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ
    2023-05-29 13:33 - 2023-05-29 13:33 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
    2023-05-29 13:33 - 2023-05-29 13:33 - 000000000 __SHD C:\ProgramData\princeton-produce
    2023-05-29 13:33 - 2023-05-29 13:33 - 000000000 __SHD C:\Program Files\RogueKiller
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [810]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [810]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [810]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [810]
    AlternateDataStreams: C:\Users\Helpe\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Helpe\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Helpe\Application Data:NT2 [810]
    AlternateDataStreams: C:\Users\Helpe\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Helpe\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Helpe\AppData\Roaming:NT2 [810]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Malwarebytes по-прежнему не запускается?
Пробуйте деинсталлировать и установить заново.
 
Вот fixlog, Malwarebytes запустился, virtool так и висит
 

Вложения

  • Fixlog.txt
    6.7 KB · Просмотры: 1
  • Fixlog.txt
    6.7 KB · Просмотры: 1
Дважды запускать исправление не нужно было.

virtool так и висит
Что это? Перечитал тему и не нашел упоминания, а впечатление такое, что вы уже об этом говорили.
 
Прикрепрял скрин в самом начале, после запуска Malwarebytes, вроде все прошло
 
Вот, в самом низу висит
 

Вложения

  • изображение_2023-05-30_033232077.png
    изображение_2023-05-30_033232077.png
    15.4 KB · Просмотры: 28
Ах, вот вы о чём.
Пробуйте по этой инструкции:
 
К сожалению, это тоже не помогло
 
Скачайте Microsoft Safety Scanner, запустите.

В разделе Scan Options выберите FULL scan.

Наберитесь терпения, сканирование может занять несколько часов (зависит от количества файлов и скорости системы). Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log

Прикрепите его к следующему сообщению.
 
Вот файл
 

Вложения

  • msert.log
    2.2 KB · Просмотры: 3
1685469567577.png


Кстати, подметил, что когда включен Malwarebytes, то вроде все ок, а когда нет все равно висит

1685469590864.png
 
Последнее редактирование модератором:
Удалите, пожалуйста, старые и соберите новые логи FRST.txt и Addition.txt
 
Готово
 

Вложения

  • Addition.txt
    78.3 KB · Просмотры: 1
  • FRST.txt
    52.3 KB · Просмотры: 1
RogueKiller version 15.10.0.0 удалите, бесполезен.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
    StartPowershell:
    Set-MpPreference -DisableAutoExclusions $true -Force
    set-mppreference -mapsreporting basic -Force
    set-mppreference -DisableRealtimeMonitoring $false -Force
    set-mppreference -DisablePrivacyMode $true -Force
    set-mppreference -DisableIOAVProtection $false -Force
    set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
    set-mppreference -PUAProtection enabled -Force
    Update-MpSignature
    Get-MpComputerStatus
    get-mppreference
    EndPowershell:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Прикрепляю
 

Вложения

  • Fixlog.txt
    33.7 KB · Просмотры: 2
Что сейчас с тем уведомлением?
 
Назад
Сверху Снизу