Решена Здравствуйте, появилась папка Malwarebytes

Статус
В этой теме нельзя размещать новые ответы.
K

Kardinal666

Новый пользователь
Сообщения
10
Реакции
0
Которую нельзя удалить в ней находятся еще MBAMService и еще другие папки, никак не удаляется не унлокером, проверяю на вирусы, нечего не находит.
 
Вот
 

Вложения

  • CollectionLog-2022.07.13-11.02.zip
    33.9 KB · Просмотры: 8
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
 
вот
 

Вложения

  • AV_block_remove_2022.07.13-11.48.log
    5.3 KB · Просмотры: 4
Соберите, пожалуйста, новый CollectionLog Автологером.
 
вот
 

Вложения

  • CollectionLog-2022.07.13-12.28.zip
    35.2 KB · Просмотры: 7
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Bonjour
Кнопка "Яндекс" на панели задач
Нажмите для раскрытия...

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
вот
 

Вложения

  • Addition.txt
    74.3 KB · Просмотры: 6
  • FRST.txt
    25.6 KB · Просмотры: 7
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
FF user.js: detected! => C:\Users\Данил\AppData\Roaming\K-Meleon\nqape160.default\user.js [2006-04-06]
CHR Notifications: Default -> hxxps:\/\/moneyz.fun; hxxps:\/\/mqkujr.com
2022-07-11 20:00 - 2022-07-12 18:14 - 000000000 ____D C:\AdwCleaner
2022-07-11 20:00 - 2022-07-11 21:50 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 __SHD C:\ProgramData\WavePad
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 __SHD C:\ProgramData\RobotDemo
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 __SHD C:\ProgramData\Evernote
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 __SHD C:\Program Files\Ravantivirus
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 __SHD C:\Program Files\Rainmeter
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 __SHD C:\Program Files\Process Lasso
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 __SHD C:\Program Files\DrWeb
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 __SHD C:\Program Files\Common Files\AV
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 __SHD C:\KVRT2020_Data
2022-07-11 20:00 - 2022-07-11 20:00 - 000000000 ___HD C:\Users\John
Unlock: C:\FRST
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [688]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [688]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [688]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [688]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [688]
AlternateDataStreams: C:\Users\Данил\Application Data:NT [40]
AlternateDataStreams: C:\Users\Данил\Application Data:NT2 [688]
AlternateDataStreams: C:\Users\Данил\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Данил\AppData\Roaming:NT2 [688]
FirewallRules: [{11436ECB-A8FC-4A8F-BCD6-5A87B43A66AF}] => (Allow) LPort=1688
FirewallRules: [{AD305F16-02A8-44D0-AAA3-00CD9A9C9C94}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{828A8AAD-2CE5-41CB-BB4A-E3665C8BF956}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{041DC0CB-D2F2-4862-AFB2-145A952C8F5A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{E5366DDF-DAA5-40E3-8D4B-AAB7670F0813}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{4A5B1D79-BB6B-44F2-9591-CE4544B64EE2}] => (Allow) LPort=27015
FirewallRules: [{6D8B1173-D594-4B70-B956-5E0F8578453B}] => (Allow) LPort=80
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Кстати, после этой перезагрузке, папка удалилась
 
Папка Malwarebytes?

Для верности:
• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.
 
Да папка Malwarebytes, хорошо, большое вам спасибо
 
Все прошло успешно, установил малв, потом легко удалился, папки больше никакой нету
 
Отлично. В завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
вот
 

Вложения

  • SecurityCheck.txt
    9.6 KB · Просмотры: 8
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.2 Внимание! Скачать обновления
TeamViewer v.15.24.5 Внимание! Скачать обновления
Node.js v.12.11.1 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
qBittorrent 4.4.0 v.4.4.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 321 (64-bit) v.8.0.3210.7 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u333-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
iTunes v.12.12.3.5 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.8f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Перечисленное примите к сведению и по возможности исправьте.
Читайте Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу