Решена Поймал вирус с торрента | realtekHD | блокировка всех анти-вирусов

Статус
В этой теме нельзя размещать новые ответы.

Maksmax

Пользователь
Сообщения
15
Реакции
1
12-го числа вечером скачивал файлы с торрента. После скачивания ничего странного не заметил

13-го числа ближе к обедуначал обращать внимание на то, что мой компютер шумит и греется. Я зашел в диспетчер задач и увидел процесс под названием "NT Kernel&System", множество раз пытаясь найти его местоположение и пытаясь убить его я пришел к тому что лучше будет скачать антивирус(до этого момента у меня на компьютере не было антивирусов, даже защиты windows)

Зайдя на сайт malwarebytes я скачал установщик и начал устанавливать программу, но она скачивалась как-то странно. Установка доходила до 19 процентов а затем заканчивалась с сообщением то что все скачалось. Но я не мог запустить этот антивирус, выдавало какую-то ошибку.

Затем я решил переустановить его, но при попытке его удаления мне выдавало ошибку вместе с каким-то путем файла, при попытке найти этот файл я понял то что папки malwarebytes у меня на компьютере вообще нет.

При попытке скачивания других антивирусных программ были ошибки и я не мог их скачать.

К вечеру 13-го числа я решил скачать drweb cureit через свой телефон, я вышел из безопасного режима и быстро перекинул файл через usb с телефона и вошел обратно в безопасный режим, уже под полночь программа проверила файлы, нашла где-то 9 вредоностных и на этом я выключил компьютер и лег спать.

С утра 14-го числа я включил компьютер, но там ничего не изменилось, все было так же. После долгой гуглежки в телефоне я наткнулся на этот сайт и решил скачать avbr.exe. скачав его также через телефон она по началу не давала мне его запустить, но после того как я его переименовал все запустилось и отработало, после перезагрузки я опять вышел из безопасного режима и перекинул на телефон сформированную программой папку.

Сейчас я все еще сижу в безопасном режиме
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
AV_block_remove.log можете прикрепить лог?

И в обычном режиме соберите логи, уже должно запускаться нормально
 

Maksmax

Пользователь
Сообщения
15
Реакции
1
AV_block_remove.log можете прикрепить лог?

И в обычном режиме соберите логи, уже должно запускаться нормально
Хорошо, просто когда тред создвал я сразу всю папку прикрепил и оно не загрузило из-за размера, сейчас выйду в обычный и соберу логи
 

Вложения

  • AV_block_remove_2022.08.14-11.43.log
    10.6 KB · Просмотры: 4

Maksmax

Пользователь
Сообщения
15
Реакции
1
вот собранный мной лог
 

Вложения

  • CollectionLog-2022.08.14-13.46.zip
    74.1 KB · Просмотры: 5

Maksmax

Пользователь
Сообщения
15
Реакции
1
будут какие-либо рекомендации, или у меня все хорошо?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O26 - Debugger: HKLM\..\SecurityHealthService.exe: [Debugger] = C:\WINDOWS\system32\systray.exe (Microsoft)

Что осталось от проблемы?
 

Maksmax

Пользователь
Сообщения
15
Реакции
1
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O26 - Debugger: HKLM\..\SecurityHealthService.exe: [Debugger] = C:\WINDOWS\system32\systray.exe (Microsoft)

Что осталось от проблемы?
"Пофиксил" то на что вы указали. имеются некоторые проблемы с удалением malwarebytes из programData и из programFIles, пишет что не могу.
 

Вложения

  • 11.png
    11.png
    97.7 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Maksmax

Пользователь
Сообщения
15
Реакции
1
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
вот файлы
 

Вложения

  • Addition.txt
    89.5 KB · Просмотры: 3
  • FRST.txt
    37.8 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\system32\systray.exe
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Unlock: C:\ProgramData\Malwarebytes
    Unlock: C:\Program Files\Malwarebytes
    FirewallRules: [{D27BC281-65B9-4457-8B65-8BFBD93B8E24}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
    FirewallRules: [{408AEF76-9E0B-4397-AD1D-A5566C666043}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
    FirewallRules: [{0FADCA43-8546-4341-817C-506FE526DAF3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{960E80EA-8698-4ABF-8716-F3E4329B52D6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{C8DEE674-77AF-4DC0-9975-F518BDBEBFA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла
    FirewallRules: [{CB66A95C-AB02-4ED6-8D5A-D323FCE5866C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла
    FirewallRules: [{0884B8D1-2804-4127-90FA-A5D32B36B89F}] => (Allow) C:\Users\Sveta\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
    FirewallRules: [{4C45E52E-6142-43CF-A6A4-AE02AA6F8AA2}] => (Allow) C:\Users\Sveta\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    FirewallRules: [{668A91E8-19D1-4261-888A-28D5663AD62B}] => (Allow) C:\Users\Sveta\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    FirewallRules: [{94AA348D-A29A-4F1C-BAF7-DF6883507A39}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
    FirewallRules: [{FBE8576C-029C-42FD-A4E3-187D339F2E25}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
    FirewallRules: [{9106DDC6-69C6-4923-9548-1D8EEED108A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm of the Mad God\RotMG Exalt Launcher.exe => Нет файла
    FirewallRules: [{9D4D4015-DDEA-4EAB-A9B7-15124348C8D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm of the Mad God\RotMG Exalt Launcher.exe => Нет файла
    FirewallRules: [TCP Query User{8F08BD02-F5FA-4C59-876C-46F03283A1FF}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Нет файла
    FirewallRules: [UDP Query User{6EA5BE91-9063-44E4-8E95-CAB52C23D441}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Нет файла
    FirewallRules: [{B9108AB3-7523-4D55-9932-E04AB819E64C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe => Нет файла
    FirewallRules: [{07E0A130-D31A-4039-83D0-D54FF9552318}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe => Нет файла
    FirewallRules: [{91281A0C-9211-4E8C-89C0-B60A8E49AEE2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe => Нет файла
    FirewallRules: [{8DDF1D03-5B14-4226-9EF3-591D908E7016}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe => Нет файла
    FirewallRules: [{F7F1B32A-3C24-4FC9-B5AA-4F7380E0FC9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe => Нет файла
    FirewallRules: [{97AD9404-502E-4AB5-8EE2-06FB0E80F07E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe => Нет файла
    FirewallRules: [TCP Query User{571B9D98-40FB-4829-9E2A-F199F65594AF}C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe => Нет файла
    FirewallRules: [UDP Query User{03BDE0BD-E703-4905-9EE9-A9A479A7B000}C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe => Нет файла
    FirewallRules: [{E265E94E-4FE8-4730-8758-21A4A1590F83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe => Нет файла
    FirewallRules: [{D4DD1D21-F82E-4BB5-A750-71FB1AC76897}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe => Нет файла
    FirewallRules: [{43C6393A-8A24-42B4-B668-D6D7A15ADD78}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
    FirewallRules: [{D458798A-39BC-4427-8587-C64DA9DFDDB2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
    FirewallRules: [TCP Query User{E3588E87-A0EC-47C4-B22B-4E70641D6FE3}C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
    FirewallRules: [UDP Query User{3A2CEA35-AFB1-412C-942B-221024BF9FAB}C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
    FirewallRules: [{F82A90FF-9340-44E8-B98C-D49865AA7E11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hatred\Hatred\Binaries\Win64\Hatred-Win64-Shipping.exe => Нет файла
    FirewallRules: [{98D53A56-C3B0-464B-B57C-CB8F1046031E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hatred\Hatred\Binaries\Win64\Hatred-Win64-Shipping.exe => Нет файла
    FirewallRules: [TCP Query User{233BE1CC-8A6B-44B3-8F2A-4B1A37D7DCB8}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Allow) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
    FirewallRules: [UDP Query User{F38B2E78-0C4B-445E-8797-AC0AA377245E}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Allow) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
    FirewallRules: [TCP Query User{D6CA7AFD-DB72-424F-8EAB-0CD3A6666ECF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
    FirewallRules: [UDP Query User{02ABAD00-3DF8-45D9-9D53-8D896926F0A9}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
    FirewallRules: [TCP Query User{4971EE1F-C29A-4DE4-ABE6-0B5AE06EE0D9}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Block) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
    FirewallRules: [UDP Query User{BC2F116A-C300-4D86-98C6-31A5B1D0202D}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Block) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
    FirewallRules: [{AFFCED81-8716-440E-BB29-1B6463A04779}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
    FirewallRules: [{E12793F2-45ED-43A4-A466-35AB92566D0E}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
    FirewallRules: [{DB87A1ED-A8BD-44C9-AF7A-B86EDC1B1BB4}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
    FirewallRules: [{E228A026-2109-40CE-86A3-A221AEBFED05}] => (Allow) C:\Games\WarCraft II\Warcraft II BNE.exe => Нет файла
    FirewallRules: [{7364BD3F-8A1F-499B-83CC-0D8BD09BBA44}] => (Allow) C:\Games\WarCraft II\Warcraft II BNE_dx.exe => Нет файла
    FirewallRules: [{E20C251C-8B86-454A-86DC-8931662EB106}] => (Allow) C:\Program Files (x86)\Embarcadero\Studio\22.0\bin\bds.exe => Нет файла
    FirewallRules: [TCP Query User{3D1FCB28-78F6-41DC-BF95-C3655F4CE887}C:\users\sveta\desktop\modbus\modsim32\modsim32.exe] => (Allow) C:\users\sveta\desktop\modbus\modsim32\modsim32.exe => Нет файла
    FirewallRules: [UDP Query User{05981B7A-F552-4415-A1EA-A9CCEC9E2CC7}C:\users\sveta\desktop\modbus\modsim32\modsim32.exe] => (Allow) C:\users\sveta\desktop\modbus\modsim32\modsim32.exe => Нет файла
    FirewallRules: [TCP Query User{531A7F98-A5AE-4676-8351-B486A1B72268}C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe] => (Block) C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe => Нет файла
    FirewallRules: [UDP Query User{F819E6B2-CD41-4AEB-9ED2-9F0987109062}C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe] => (Block) C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe => Нет файла
    FirewallRules: [{77514A9D-CA47-46A8-BCE8-0EAA49D19859}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
    FirewallRules: [{636B41A3-D642-4D0C-B5B7-0F17F3854B34}] => (Allow) LPort=3389
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

удалением malwarebytes из programData и из programFIles, пишет что не могу.
Есть специальная инструкция, удаление папки не приведет к удалению служб и драйверов.
 

Maksmax

Пользователь
Сообщения
15
Реакции
1
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\system32\systray.exe
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Unlock: C:\ProgramData\Malwarebytes
    Unlock: C:\Program Files\Malwarebytes
    FirewallRules: [{D27BC281-65B9-4457-8B65-8BFBD93B8E24}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
    FirewallRules: [{408AEF76-9E0B-4397-AD1D-A5566C666043}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
    FirewallRules: [{0FADCA43-8546-4341-817C-506FE526DAF3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{960E80EA-8698-4ABF-8716-F3E4329B52D6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{C8DEE674-77AF-4DC0-9975-F518BDBEBFA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла
    FirewallRules: [{CB66A95C-AB02-4ED6-8D5A-D323FCE5866C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла
    FirewallRules: [{0884B8D1-2804-4127-90FA-A5D32B36B89F}] => (Allow) C:\Users\Sveta\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
    FirewallRules: [{4C45E52E-6142-43CF-A6A4-AE02AA6F8AA2}] => (Allow) C:\Users\Sveta\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    FirewallRules: [{668A91E8-19D1-4261-888A-28D5663AD62B}] => (Allow) C:\Users\Sveta\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    FirewallRules: [{94AA348D-A29A-4F1C-BAF7-DF6883507A39}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
    FirewallRules: [{FBE8576C-029C-42FD-A4E3-187D339F2E25}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
    FirewallRules: [{9106DDC6-69C6-4923-9548-1D8EEED108A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm of the Mad God\RotMG Exalt Launcher.exe => Нет файла
    FirewallRules: [{9D4D4015-DDEA-4EAB-A9B7-15124348C8D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm of the Mad God\RotMG Exalt Launcher.exe => Нет файла
    FirewallRules: [TCP Query User{8F08BD02-F5FA-4C59-876C-46F03283A1FF}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Нет файла
    FirewallRules: [UDP Query User{6EA5BE91-9063-44E4-8E95-CAB52C23D441}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Нет файла
    FirewallRules: [{B9108AB3-7523-4D55-9932-E04AB819E64C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe => Нет файла
    FirewallRules: [{07E0A130-D31A-4039-83D0-D54FF9552318}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe => Нет файла
    FirewallRules: [{91281A0C-9211-4E8C-89C0-B60A8E49AEE2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe => Нет файла
    FirewallRules: [{8DDF1D03-5B14-4226-9EF3-591D908E7016}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe => Нет файла
    FirewallRules: [{F7F1B32A-3C24-4FC9-B5AA-4F7380E0FC9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe => Нет файла
    FirewallRules: [{97AD9404-502E-4AB5-8EE2-06FB0E80F07E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe => Нет файла
    FirewallRules: [TCP Query User{571B9D98-40FB-4829-9E2A-F199F65594AF}C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe => Нет файла
    FirewallRules: [UDP Query User{03BDE0BD-E703-4905-9EE9-A9A479A7B000}C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe => Нет файла
    FirewallRules: [{E265E94E-4FE8-4730-8758-21A4A1590F83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe => Нет файла
    FirewallRules: [{D4DD1D21-F82E-4BB5-A750-71FB1AC76897}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe => Нет файла
    FirewallRules: [{43C6393A-8A24-42B4-B668-D6D7A15ADD78}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
    FirewallRules: [{D458798A-39BC-4427-8587-C64DA9DFDDB2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
    FirewallRules: [TCP Query User{E3588E87-A0EC-47C4-B22B-4E70641D6FE3}C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
    FirewallRules: [UDP Query User{3A2CEA35-AFB1-412C-942B-221024BF9FAB}C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\sveta\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
    FirewallRules: [{F82A90FF-9340-44E8-B98C-D49865AA7E11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hatred\Hatred\Binaries\Win64\Hatred-Win64-Shipping.exe => Нет файла
    FirewallRules: [{98D53A56-C3B0-464B-B57C-CB8F1046031E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hatred\Hatred\Binaries\Win64\Hatred-Win64-Shipping.exe => Нет файла
    FirewallRules: [TCP Query User{233BE1CC-8A6B-44B3-8F2A-4B1A37D7DCB8}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Allow) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
    FirewallRules: [UDP Query User{F38B2E78-0C4B-445E-8797-AC0AA377245E}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Allow) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
    FirewallRules: [TCP Query User{D6CA7AFD-DB72-424F-8EAB-0CD3A6666ECF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
    FirewallRules: [UDP Query User{02ABAD00-3DF8-45D9-9D53-8D896926F0A9}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
    FirewallRules: [TCP Query User{4971EE1F-C29A-4DE4-ABE6-0B5AE06EE0D9}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Block) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
    FirewallRules: [UDP Query User{BC2F116A-C300-4D86-98C6-31A5B1D0202D}C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Block) C:\program files (x86)\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
    FirewallRules: [{AFFCED81-8716-440E-BB29-1B6463A04779}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
    FirewallRules: [{E12793F2-45ED-43A4-A466-35AB92566D0E}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
    FirewallRules: [{DB87A1ED-A8BD-44C9-AF7A-B86EDC1B1BB4}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
    FirewallRules: [{E228A026-2109-40CE-86A3-A221AEBFED05}] => (Allow) C:\Games\WarCraft II\Warcraft II BNE.exe => Нет файла
    FirewallRules: [{7364BD3F-8A1F-499B-83CC-0D8BD09BBA44}] => (Allow) C:\Games\WarCraft II\Warcraft II BNE_dx.exe => Нет файла
    FirewallRules: [{E20C251C-8B86-454A-86DC-8931662EB106}] => (Allow) C:\Program Files (x86)\Embarcadero\Studio\22.0\bin\bds.exe => Нет файла
    FirewallRules: [TCP Query User{3D1FCB28-78F6-41DC-BF95-C3655F4CE887}C:\users\sveta\desktop\modbus\modsim32\modsim32.exe] => (Allow) C:\users\sveta\desktop\modbus\modsim32\modsim32.exe => Нет файла
    FirewallRules: [UDP Query User{05981B7A-F552-4415-A1EA-A9CCEC9E2CC7}C:\users\sveta\desktop\modbus\modsim32\modsim32.exe] => (Allow) C:\users\sveta\desktop\modbus\modsim32\modsim32.exe => Нет файла
    FirewallRules: [TCP Query User{531A7F98-A5AE-4676-8351-B486A1B72268}C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe] => (Block) C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe => Нет файла
    FirewallRules: [UDP Query User{F819E6B2-CD41-4AEB-9ED2-9F0987109062}C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe] => (Block) C:\users\sveta\downloads\plague.inc.evolved.v1.18.4.0\plague.inc.evolved.v1.18.4.0\plagueincevolved.exe => Нет файла
    FirewallRules: [{77514A9D-CA47-46A8-BCE8-0EAA49D19859}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
    FirewallRules: [{636B41A3-D642-4D0C-B5B7-0F17F3854B34}] => (Allow) LPort=3389
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Есть специальная инструкция, удаление папки не приведет к удалению служб и драйверов.
вот файл
 

Вложения

  • Fixlog.txt
    20 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Два раза запускать не стоило. Проверяйте проблему с Malwarebytes
 

Maksmax

Пользователь
Сообщения
15
Реакции
1
Два раза запускать не стоило. Проверяйте проблему с Malwarebytes
запустил 2 раза случайно, комп отрубился из-за выключения в 22:00(поставил чтобы по долгу не сидеть), но проблема все та же, запрашивает разрешение от администратора, что в programData, что в programFiles.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Для Malwarebytes или еще есть папки?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Тогда удалим все вручную.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
    Unlock: C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe
    S2 MBAMInstallerService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [8704688 2022-08-13] (Доступ не разрешён)  [Файл не подписан]
    R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-08-14] (Malwarebytes Inc. -> Malwarebytes)
    R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-08-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
    S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-08-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
    R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-08-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
    2022-08-14 14:49 - 2022-08-14 14:49 - 002556344 _____ (Malwarebytes) C:\Users\Sveta\Downloads\MBSetup.exe
    2022-08-13 19:44 - 2022-08-14 11:35 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
    2022-08-14 21:32 - 2020-11-20 13:55 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
    2022-08-14 13:39 - 2020-11-20 13:55 - 000000000 ____D C:\ProgramData\Malwarebytes
    2022-08-14 13:39 - 2020-11-20 13:54 - 000000000 ____D C:\Program Files\Malwarebytes
    2022-08-13 19:53 - 2020-11-20 13:55 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
    2022-08-13 19:44 - 2020-11-20 13:55 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
    2022-08-13 19:43 - 2020-11-20 13:55 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Maksmax

Пользователь
Сообщения
15
Реакции
1
Тогда удалим все вручную.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
    Unlock: C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe
    S2 MBAMInstallerService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [8704688 2022-08-13] (Доступ не разрешён)  [Файл не подписан]
    R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-08-14] (Malwarebytes Inc. -> Malwarebytes)
    R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-08-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
    S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-08-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
    R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-08-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
    2022-08-14 14:49 - 2022-08-14 14:49 - 002556344 _____ (Malwarebytes) C:\Users\Sveta\Downloads\MBSetup.exe
    2022-08-13 19:44 - 2022-08-14 11:35 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
    2022-08-14 21:32 - 2020-11-20 13:55 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
    2022-08-14 13:39 - 2020-11-20 13:55 - 000000000 ____D C:\ProgramData\Malwarebytes
    2022-08-14 13:39 - 2020-11-20 13:54 - 000000000 ____D C:\Program Files\Malwarebytes
    2022-08-13 19:53 - 2020-11-20 13:55 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
    2022-08-13 19:44 - 2020-11-20 13:55 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
    2022-08-13 19:43 - 2020-11-20 13:55 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
вот лог
 

Вложения

  • Fixlog.txt
    7 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Удалите старые логи FRST и подготовьте свежий комплект, посмотрим, что осталось.
 

Maksmax

Пользователь
Сообщения
15
Реакции
1
вот файлы, только папки с malwarebytes не пропали
 

Вложения

  • FRST.txt
    36.8 KB · Просмотры: 3
  • Addition.txt
    81.2 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Выполните скрипт в безопасном режиме.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
    R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-08-14] (Malwarebytes Inc. -> Malwarebytes)
    S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-08-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
    2022-08-13 19:44 - 2020-11-20 13:55 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
    2022-08-13 19:43 - 2020-11-20 13:55 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
    2022-08-14 13:39 - 2020-11-20 13:55 - 000000000 ____D C:\ProgramData\Malwarebytes
    2022-08-14 13:39 - 2020-11-20 13:54 - 000000000 ____D C:\Program Files\Malwarebytes
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу