Решена Поймал вирус taskhostw, agentinformer и update

[Sandor]

дополнительно ничего не нужно отмечать?

Ничего не нужно дополнительно. Но сначала попробуйте удалить Malwarebytes.

 

[olker]

Получилось удалить с помощью утилиты

Попробуйте, но скорее всего не получится.
Попробуйте ещё спец-утилитой:

• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.

 

[olker]

Сейчас отключаю ESET и запускаю FRST64?

 

[Sandor]

Да.

 

[olker]

Готово

 

[akok]

Скрипт выполните в безопасном режиме
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  (services.exe ->) () [Доступ не разрешён] C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
  C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
  2022-08-05 17:12 - 2022-08-05 17:12 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
  2022-08-05 05:20 - 2022-08-05 15:56 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
  2022-08-05 05:20 - 2022-08-05 14:43 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
  2022-08-05 05:18 - 2022-08-05 05:18 - 002556344 _____ (Malwarebytes) C:\Users\1\Downloads\MBSetup-3FBD7061-37335.37335.exe
  2022-07-31 02:56 - 2022-08-05 14:42 - 000000000 __SHD C:\ProgramData\Malwarebytes
  2022-07-31 02:56 - 2022-08-05 14:42 - 000000000 __SHD C:\Program Files\Malwarebytes
  2022-08-05 14:42 C:\Program Files\Malwarebytes
  FirewallRules: [{0076A092-846F-46B1-9A69-E6ED52FDB552}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
  FirewallRules: [{1A59D126-51C0-4BB7-A816-C6926EDB507F}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
  FirewallRules: [{6AFECCC7-F47A-4BBC-B4BA-D7BBCD5404DE}] => (Allow) C:\Games\PointBlank\PointBlank.exe => Нет файла
  FirewallRules: [{7A3FDAE2-60AF-4948-8AD2-47CAAE354CD2}] => (Allow) C:\Games\PointBlank\PointBlank.exe => Нет файла
  FirewallRules: [TCP Query User{50EBA27C-6AD7-4F9B-86B7-9533F672C417}C:\games\resident evil village\re8.exe] => (Allow) C:\games\resident evil village\re8.exe => Нет файла
  FirewallRules: [UDP Query User{878DB722-7094-41D6-9D19-A859BA169BC3}C:\games\resident evil village\re8.exe] => (Allow) C:\games\resident evil village\re8.exe => Нет файла
  FirewallRules: [TCP Query User{4CFCE7A8-4358-49EF-94AD-9309A1C48660}C:\users\1\appdata\local\programs\immutable-launcher\immutable.exe] => (Allow) C:\users\1\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
  FirewallRules: [UDP Query User{F4D05262-869A-4997-979D-79BD7EC3EB12}C:\users\1\appdata\local\programs\immutable-launcher\immutable.exe] => (Allow) C:\users\1\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
  FirewallRules: [TCP Query User{96BCBF1D-36CA-464A-94CE-61636F08EA47}C:\program files\counter-strike source\hl2.exe] => (Allow) C:\program files\counter-strike source\hl2.exe => Нет файла
  FirewallRules: [UDP Query User{30F792E2-B04A-4A18-829E-1DDB6BFA7AEF}C:\program files\counter-strike source\hl2.exe] => (Allow) C:\program files\counter-strike source\hl2.exe => Нет файла
  FirewallRules: [TCP Query User{01822B68-0D3F-45A9-A08C-FA60FB6594EC}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
  FirewallRules: [UDP Query User{DFF9BFAA-0259-4A20-9746-16385B06045F}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файл
  FirewallRules: [{67F2C479-5BB9-477A-8AED-90E28691F660}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
  FirewallRules: [{CF3DCDC7-D7AF-4338-BE6C-0AAD80F7013A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
  FirewallRules: [TCP Query User{9F6B1AB3-2601-4668-B6B0-9D7BF1EEC7A6}C:\xboxgames\maneater\content\maneater\binaries\wingdk\maneater-wingdk-shipping.exe] => (Block) C:\xboxgames\maneater\content\maneater\binaries\wingdk\maneater-wingdk-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{35D439F6-E0B0-4205-AA66-B8E79C0A87E2}C:\xboxgames\maneater\content\maneater\binaries\wingdk\maneater-wingdk-shipping.exe] => (Block) C:\xboxgames\maneater\content\maneater\binaries\wingdk\maneater-wingdk-shipping.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После выполнения скрипта можете восстановить Malwarebytes при помощи Malwarebytes Support Tool.

 

[olker]

А у меня в безопасном режиме антивирус не открывается, как его отключить до перезагрузки?

Его вроде даже в процессах Диспетчера задач нет

И вопрос: старый файл Fixlog удалить или он сам перезапишется?

 

[olker]

Скрипт выполните в безопасном режиме
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  (services.exe ->) () [Доступ не разрешён] C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
  C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
  2022-08-05 17:12 - 2022-08-05 17:12 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
  2022-08-05 05:20 - 2022-08-05 15:56 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
  2022-08-05 05:20 - 2022-08-05 14:43 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
  2022-08-05 05:18 - 2022-08-05 05:18 - 002556344 _____ (Malwarebytes) C:\Users\1\Downloads\MBSetup-3FBD7061-37335.37335.exe
  2022-07-31 02:56 - 2022-08-05 14:42 - 000000000 __SHD C:\ProgramData\Malwarebytes
  2022-07-31 02:56 - 2022-08-05 14:42 - 000000000 __SHD C:\Program Files\Malwarebytes
  2022-08-05 14:42 C:\Program Files\Malwarebytes
  FirewallRules: [{0076A092-846F-46B1-9A69-E6ED52FDB552}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
  FirewallRules: [{1A59D126-51C0-4BB7-A816-C6926EDB507F}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
  FirewallRules: [{6AFECCC7-F47A-4BBC-B4BA-D7BBCD5404DE}] => (Allow) C:\Games\PointBlank\PointBlank.exe => Нет файла
  FirewallRules: [{7A3FDAE2-60AF-4948-8AD2-47CAAE354CD2}] => (Allow) C:\Games\PointBlank\PointBlank.exe => Нет файла
  FirewallRules: [TCP Query User{50EBA27C-6AD7-4F9B-86B7-9533F672C417}C:\games\resident evil village\re8.exe] => (Allow) C:\games\resident evil village\re8.exe => Нет файла
  FirewallRules: [UDP Query User{878DB722-7094-41D6-9D19-A859BA169BC3}C:\games\resident evil village\re8.exe] => (Allow) C:\games\resident evil village\re8.exe => Нет файла
  FirewallRules: [TCP Query User{4CFCE7A8-4358-49EF-94AD-9309A1C48660}C:\users\1\appdata\local\programs\immutable-launcher\immutable.exe] => (Allow) C:\users\1\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
  FirewallRules: [UDP Query User{F4D05262-869A-4997-979D-79BD7EC3EB12}C:\users\1\appdata\local\programs\immutable-launcher\immutable.exe] => (Allow) C:\users\1\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
  FirewallRules: [TCP Query User{96BCBF1D-36CA-464A-94CE-61636F08EA47}C:\program files\counter-strike source\hl2.exe] => (Allow) C:\program files\counter-strike source\hl2.exe => Нет файла
  FirewallRules: [UDP Query User{30F792E2-B04A-4A18-829E-1DDB6BFA7AEF}C:\program files\counter-strike source\hl2.exe] => (Allow) C:\program files\counter-strike source\hl2.exe => Нет файла
  FirewallRules: [TCP Query User{01822B68-0D3F-45A9-A08C-FA60FB6594EC}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
  FirewallRules: [UDP Query User{DFF9BFAA-0259-4A20-9746-16385B06045F}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файл
  FirewallRules: [{67F2C479-5BB9-477A-8AED-90E28691F660}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
  FirewallRules: [{CF3DCDC7-D7AF-4338-BE6C-0AAD80F7013A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла
  FirewallRules: [TCP Query User{9F6B1AB3-2601-4668-B6B0-9D7BF1EEC7A6}C:\xboxgames\maneater\content\maneater\binaries\wingdk\maneater-wingdk-shipping.exe] => (Block) C:\xboxgames\maneater\content\maneater\binaries\wingdk\maneater-wingdk-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{35D439F6-E0B0-4205-AA66-B8E79C0A87E2}C:\xboxgames\maneater\content\maneater\binaries\wingdk\maneater-wingdk-shipping.exe] => (Block) C:\xboxgames\maneater\content\maneater\binaries\wingdk\maneater-wingdk-shipping.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После выполнения скрипта можете восстановить Malwarebytes при помощи Malwarebytes Support Tool.

 

[akok]

Что с проблемами?

 

[olker]

Что с проблемами?

Ошибка которая возникала при запуске AutoLogger в обычном режиме? Или какие имеете ввиду?

 

[akok]

Из критического оставалось только проблема с Malwarebytes, если не ошибаюсь.

 

[olker]

Из критического оставалось только проблема с Malwarebytes, если не ошибаюсь.

Сейчас попробую его восстановить, но меня ещё смущает вот этот файл в автозапуске. О нём нет никакой информации и по расположению его тоже найти не могу (даже с отображением скрытых элементов).

 

[olker]

В Program files - были папки с названиями антивирусов к которым не было доступа у моей учётной записи, сейчас таких папок вроде нет

 

[olker]

Malwarebytes можно установить через установочник? А то я не могу понять как его восстановить через Malwarebytes Support Tool.

 

[akok]

Malwarebytes можно установить через установочник?

Можно попробовать, установиться должно.

 

[olker]

Сейчас попробую его восстановить, но меня ещё смущает вот этот файл в автозапуске. О нём нет никакой информации и по расположению его тоже найти не могу (даже с отображением скрытых элементов).

Можно попробовать, установиться должно.

А вот по этому процессу что скажете?

 

[olker]

Даже установочник касперского запустился, который раньше никак не реагировал на клики!

 

[thyrex]

Нормальный процесс

 

[akok]

Дочистим и Loaris, запускайте в обычном режиме.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  C:\Program Files\Loaris Trojan Remover
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[olker]

Готово