Перестал открываться малвар ( отказано в доступе к указанному устройству, пути или файлу. возможно, у вас нет нужных прав доступа к этому объекту )
Printable View
Перестал открываться малвар ( отказано в доступе к указанному устройству, пути или файлу. возможно, у вас нет нужных прав доступа к этому объекту )
Уважаемый(ая) [B]BigBoss6346[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Home\Documents\Euro Truck Simulator 2\readme.rtf.lnk" -> ["D:\Games\Euro Truck Simulator 2\readme.rtf"]
>>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD\OverDrive\OverDrive Users Guide.lnk" -> ["C:\Program Files (x86)\AMD\OverDrive\AMD_OverDrive_Users_Guide.chm"]
>>> "C:\ProgramData\Microsoft\Windows\GameExplorer\{7F6987ED-D8BE-4BB4-A75A-E7CDD65D90DE}\PlayTasks\0\Play.lnk" -> ["C:\Users\Home\Desktop\Launch.exe"]
>>> "C:\Users\Home\Desktop\Диагностика\ViewPlayCap.lnk" -> ["D:\Program Files (x86)\ViewPlayCap\ViewPlayCap.exe"]
>>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warships_RU\World_of_Warships_RU.lnk" -> ["D:\Games\World_of_Warships_RU\wgc_api.exe" =>> --open]
>>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warships_RU\Удалить World_of_Warships_RU.lnk" -> ["D:\Games\World_of_Warships_RU\wgc_api.exe" =>> --uninstall]
>>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SurvivorRoyale.lnk" -> ["D:\Games\survivorroyale\launcher.exe"]
>>> "C:\Users\Home\Desktop\Програмы\PhotoScape.lnk" -> ["D:\Program Files (x86)\PhotoScape\PhotoScape.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk" -> ["D:\Program Files\obs-studio\bin\64bit\obs64.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk" -> ["D:\Program Files\obs-studio\uninstall.exe"]
>>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IVMP\IVMP.lnk" -> ["D:\Games\Grand Theft Auto 4\LaunchIVMP.exe"]
>>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IVMP\Uninstall IVMP.lnk" -> ["D:\Games\Grand Theft Auto 4\Uninstall_IVMP.exe"]
>>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CitizenMP-IV\CitizenMP-IV Reloaded.lnk" -> ["D:\Games\CitizenMP-IV\Launcher.exe"][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\Home\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart (HKCU) (2018/02/16) (file missing)
O4 - MSConfig\startupreg: RaidCall [command] = D:\Program Files (x86)\RaidCall.RU\raidcall.exe (HKLM) (2018/02/16) (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: \AVG\Overseer - C:\Program Files\Common Files\AVG\Overseer\overseer.exe /from_scheduler:1[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
вот
Правильно понимаю, что в Malwarebytes Support Tool уже пробовали очистку и переустановку Malwarebytes?
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKU\S-1-5-21-332644055-3687488029-1571958544-1001\...\MountPoints2: {1ba55e37-bde7-11e9-802b-10bf4825a61f} - E:\autorun.exe
HKU\S-1-5-21-332644055-3687488029-1571958544-1001\...\MountPoints2: {27caf523-bdc2-11e9-b352-10bf4825a61f} - G:\autorun.exe
HKU\S-1-5-21-332644055-3687488029-1571958544-1001\...\MountPoints2: {fc78cc40-58c2-11ea-9a82-10bf4825a61f} - G:\setup.exe
HKU\S-1-5-21-332644055-3687488029-1571958544-1001\...\MountPoints2: {fdcb082a-5752-11e8-82da-10bf4825a61f} - E:\LGAutoRun.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
S3 6a797439; C:\Windows\System32\Drivers\6a797439.sys [110496 2021-10-31] (AO Kaspersky Lab -> AO Kaspersky Lab)
Unlock: C:\Program Files\Malwarebytes
Unlock: C:\ProgramData\Malwarebytes
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => -> Нет файла
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Нет файла
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => -> Нет файла
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Нет файла
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => -> Нет файла
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [676]
AlternateDataStreams: C:\Users\Home\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Все верно пробовал, выдавал ошибку и зависал.
После фикса переустановил с помощью Malwarebytes Support Tool
Т. е. проблема решена? Тогда удалите Farbar Recovery Scan Tool: переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите, компьютер перезагрузится.
Да решена, спасибо большое!