Не удается установить MalwareBytes Anti-Malware из-за вирусов, неверный путь

**BigBoss6346** · 02.09.2020, 20:23

При попытке установить пишет неверный путь, на диск Д вроде начинается установка просит перезагрузить и перезагружается раз 5 потом ошибка. Установил другой антивирус и при сканирование есть папка с malware но по данному пути её не видно

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 02.09.2020, 20:24

Уважаемый(ая) BigBoss6346, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**BigBoss6346** · 02.09.2020, 20:33

Log

**Vvvyg** · 02.09.2020, 22:44

Выполните скрипт в AVZ из папки Autologger:

Код:

begin
 QuarantineFile('C:\ProgramData\kz.exe', '');
 QuarantineFile('C:\ProgramData\lsass.exe', '');
 QuarantineFile('C:\ProgramData\lsass2.exe', '');
 QuarantineFile('C:\ProgramData\olly.exe', '');
 QuarantineFile('C:\ProgramData\script.exe', '');
 QuarantineFile('C:\Windows\boy.exe', '');
 QuarantineFile('C:\Windows\java.exe', '');
 QuarantineFile('C:\Windows\svchost.exe', '');
 QuarantineFile('C:\Windows\SYSWOW64\drivers\conhost.exe', '');
 DeleteFile('C:\ProgramData\kz.exe');
 DeleteFile('C:\ProgramData\lsass.exe');
 DeleteFile('C:\ProgramData\lsass2.exe');
 DeleteFile('C:\ProgramData\olly.exe');
 DeleteFile('C:\ProgramData\script.exe');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Голосовой помощник Алиса\Голосовой помощник Алиса.lnk');
 DeleteFile('C:\Windows\boy.exe');
 DeleteFile('C:\Windows\java.exe', '32');
 DeleteFile('C:\Windows\svchost.exe', '');
 DeleteFile('C:\Windows\SYSWOW64\drivers\conhost.exe');
 DeleteFile('C:\Windows\Tasks\EOSv3 Scheduler onLogOn.job', '32');
 DeleteFile('C:\Windows\Tasks\EOSv3 Scheduler onTime.job', '32');
 DeleteFileMask('C:\Program Files\RDP Wrapper', '*', true);
 DeleteFileMask('C:\rdp', '*', true);
 DeleteFileMask('C:\Windows\speechstracing', '*', true);
 DeleteDirectory('C:\Program Files\RDP Wrapper');
 DeleteDirectory('C:\rdp');
 DeleteDirectory('C:\Windows\speechstracing');
 DelCLSID('{8A69D345-D564-463c-AFF1-A69D9E530F96}');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O4 - MSConfig\startupfolder: C:^Users^Андрей^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^HDDlife.lnk [backup] => D:\Program Files (x86)\BinarySense\HDDlife 4\HDDlifePro.exe (2020/09/02) (file missing)
O7 - Taskbar policy: HKU\.DEFAULT\..\Policies\Explorer: [DisallowRun] = 1

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**BigBoss6346** · 03.09.2020, 09:21

Загрузил только логи FRST , архив quarantine пишет что файл уже загружен ,в архиве пусто

**Sandor** · 03.09.2020, 09:25

Сообщение от BigBoss6346

Загрузил только логи FRST

Куда загрузили? Их нужно прикрепить к следующему вашему сообщению здесь в теме.

**Vvvyg** · 03.09.2020, 18:50

Достал логи из карантина. В карантин - только вирусы, логи - в тему.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
S2 TermService; %ProgramFiles%\RDP Wrapper\rdpwrap.dll [X] <==== ATTENTION (no ServiceDLL)
2020-08-31 17:20 - 2020-09-02 18:45 - 000000000 __SHD C:\KVRT_Data
2020-08-31 17:20 - 2020-09-02 13:47 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-08-31 17:20 - 2020-09-02 11:38 - 000000000 __SHD C:\AdwCleaner
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Windows\NetworkDistribution
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Windows\McMwt
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\ProgramData\grizzly
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\ProgramData\ESET
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\ProgramData\360TotalSecurity
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\ProgramData\360safe
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files\SpyHunter
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files\ESET
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files\COMODO
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files\Cezurity
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files\ByteFence
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files\AVAST Software
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 __SHD C:\Program Files (x86)\360
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 ___SH C:\Windows\svchost.exe
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 ____D C:\ProgramData\MB3Install
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 ____D C:\ProgramData\Indus
2020-08-31 17:20 - 2020-08-31 17:20 - 000000000 ____D C:\ProgramData\Avira
2020-08-31 17:19 - 2020-09-02 12:38 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-08-31 17:19 - 2020-09-02 12:38 - 000000000 __SHD C:\ProgramData\Windows
2020-08-31 17:19 - 2020-09-02 12:37 - 000000000 __SHD C:\ProgramData\RunDLL
2020-08-31 17:19 - 2020-09-02 12:36 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-08-31 17:19 - 2020-08-31 17:19 - 000000000 __SHD C:\ProgramData\install
2020-08-31 17:19 - 2020-08-31 17:19 - 000000000 ____D C:\ProgramData\System32
2020-09-02 11:33 - 2018-10-23 18:41 - 000000000 ____D C:\ProgramData\Malwarebytes
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [140]
FirewallRules: [TCP Query User{6043C792-E150-473E-8198-E5E7C641FDB8}C:\users\андрей\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\андрей\appdata\roaming\utorrent\utorrent.exe => No File
FirewallRules: [UDP Query User{BF44C2C5-009C-465A-B095-753495BE4045}C:\users\андрей\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\андрей\appdata\roaming\utorrent\utorrent.exe => No File
FirewallRules: [TCP Query User{9F410348-7520-43CA-A081-A8EA12918D65}D:\games\spintires v.03.03.16\spintires.exe] => (Block) D:\games\spintires v.03.03.16\spintires.exe => No File
FirewallRules: [UDP Query User{82F106EF-0B81-47F4-B559-A82A5F0630C0}D:\games\spintires v.03.03.16\spintires.exe] => (Block) D:\games\spintires v.03.03.16\spintires.exe => No File
FirewallRules: [TCP Query User{DB9494E0-A603-4AD3-8E67-059A3BD20647}D:\games\wows_publictest\wowslauncher.exe] => (Block) D:\games\wows_publictest\wowslauncher.exe => No File
FirewallRules: [UDP Query User{3D082A60-BD44-4888-BABB-4FC0645F009B}D:\games\wows_publictest\wowslauncher.exe] => (Block) D:\games\wows_publictest\wowslauncher.exe => No File
FirewallRules: [TCP Query User{F13F19DE-9894-48F0-81FC-6F2DCCEB5966}C:\users\андрей\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\андрей\appdata\roaming\utorrent\utorrent.exe => No File
FirewallRules: [UDP Query User{96621FBC-62ED-4F70-BDE8-382DE0F4112E}C:\users\андрей\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\андрей\appdata\roaming\utorrent\utorrent.exe => No File
FirewallRules: [TCP Query User{8AF755E2-B58D-4CA2-968B-B80A37E5B201}D:\games\world_of_tanks_classic\worldoftanks.exe] => (Block) D:\games\world_of_tanks_classic\worldoftanks.exe => No File
FirewallRules: [UDP Query User{58F03DDA-E1B3-43F3-B73D-46A914DF31EE}D:\games\world_of_tanks_classic\worldoftanks.exe] => (Block) D:\games\world_of_tanks_classic\worldoftanks.exe => No File
FirewallRules: [{BEC91031-F758-4B81-893C-79FBFBA5F79D}] => (Allow) LPort=3389
FirewallRules: [{0501BB59-38D3-4B98-A745-75E7C60120CD}] => (Block) LPort=445
FirewallRules: [{88402CA1-A4E0-4AC7-8EFB-69950FB99F63}] => (Block) LPort=445
FirewallRules: [{11C14778-3086-46CD-A4AD-869F85DB836D}] => (Block) LPort=139
FirewallRules: [{BC898CE1-7ACF-4152-B2EF-5F1E9454E6A1}] => (Block) LPort=139
FirewallRules: [{BD185340-0763-43FD-AAFB-FB5290660A8E}] => (Allow) LPort=3389
Virustotal: 
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделайте лог Malwarebytes и приложите к сообщению.

**BigBoss6346** · 03.09.2020, 23:15

Как сделать лог Malwarebytes ? Если программу не видно на компьютере и не устанавливается.

- - - - -Добавлено - - - - -

вот что пишет при установке

**Vvvyg** · 04.09.2020, 07:14

Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункт "Reset File Permissions и нажмите "Start Repairs".

После перезагрузки проверяйте установку Malwarebytes.

**BigBoss6346** · 04.09.2020, 09:21

тоже самое пишет

- - - - -Добавлено - - - - -

установилось только на диск D на C системный раздел где и был установлен ошибка неверный путь

- - - - -Добавлено - - - - -

Проверил

**Vvvyg** · 04.09.2020, 11:31

Удалите (в карантин) всё найденное.
Какие проблемы ещё остались?

**BigBoss6346** · 04.09.2020, 22:51

Не устанавливается по тому пути где была установлена программа C:\Program Files\Malwarebytes\Anti-Malware
А по другому ставится C:\Program Files (x86)\Malwarebytes\Anti-Malware

**Vvvyg** · 05.09.2020, 08:22

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
Folder: C:\Program Files\Malwarebytes\Anti-Malware
Folder: C:\Program Files (x86)\Mal
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

**BigBoss6346** · 05.09.2020, 08:51

сделал

**Vvvyg** · 06.09.2020, 22:34

А папка C:\Program Files\Malwarebytes существует? Удалите, если да.

**CyberHelper** · 06.09.2020, 22:44

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:

=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 2
=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB

Не удается установить MalwareBytes Anti-Malware из-за вирусов, неверный путь (заявка № 225574)

Опции темы