Проводил уже проверку доктор вебом в безопасном режиме. Не помогло.
Printable View
Проводил уже проверку доктор вебом в безопасном режиме. Не помогло.
Уважаемый(ая) [B]LinkinLawn[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Судя по логам, Malwarebytes version 4.5.9.198 установлен.
Скачайте, распакуйте и запустите [URL="https://inlnk.ru/oeln70"]утилиту AV block remove[/URL], следуйте инструкциям. Если не запустится - переименуйте файл.
Файл [B]AV_block_remove_дата_время.log[/B] из папки с программы прикрепите к своему сообщению.
Запустите [URL="https://support.malwarebytes.com/hc/en-us/articles/360039023473-Uninstall-and-reinstall-Malwarebytes-using-the-Malwarebytes-Support-Tool"]Malwarebytes Support Tool[/URL], произведите очистку.
Скачайте, распакуйте и запустите [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Advanced SystemCare.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /manual]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Деинсталлировать Advanced SystemCare.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Protect.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /Protect]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Speed Up.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /turboboost]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Software Updater.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /SoftwareUpdater]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Toolbox.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /toolbox]
>>> "C:\Users\asult\OneDrive\Desktop\Other\Avast Free Antivirus.lnk" -> ["C:\Program Files\Avast Software\Avast\AvastUI.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Studio.lnk" -> ["C:\Program Files (x86)\Roblox\Versions\RobloxStudioLauncherBeta.exe" =>> -ide]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Player.lnk" -> ["C:\Program Files (x86)\Roblox\Versions\version-9a6f7467af154650\RobloxPlayerLauncher.exe" =>> -app][/CODE]Отчёт о работе прикрепите.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Извиняюсь за задержку. Держите
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy-x32: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {59701411-f544-44b8-91a0-18425f6fb18d} - отсутствует путь к файлу
Task: {9f7a7520-e324-46c1-b60f-b9b5ba3f3e2c} - отсутствует путь к файлу
CHR HKU\S-1-5-21-2409770735-3651876529-2723956204-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
U3 aswbdisk; отсутствует ImagePath
U1 avgbdisk; отсутствует ImagePath
2022-05-08 23:18 - 2020-05-26 14:38 - 000000000 ___DC C:\Program Files\Malwarebytes
2022-05-08 17:26 - 2020-11-20 22:45 - 000000000 ____D C:\Users\asult\Doctor Web
2022-05-08 23:21 - 2022-04-05 23:33 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла
AlternateDataStreams: C:\Users\asult\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\asult\AppData\Roaming:NT2 [710]
AlternateDataStreams: C:\Users\asult\AppData\Local\Application Data:19-11-2020 [156863]
AlternateDataStreams: C:\Users\asult\AppData\Local\Application Data:20-11-2020 [280]
AlternateDataStreams: C:\Users\asult\AppData\Local\Temp:$DATA [16]
HKU\S-1-5-21-2409770735-3651876529-2723956204-1001\...\StartupApproved\StartupFolder: => "IpLWqIYgTk.url"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Затем пробуйте установить MalwareBytes.
Спасибо большое) Никак не мог уже около года установить, думал дело в том, что я из России и они просто запретили)
Ещё раз благодарю.
Что-то ещё нашли?
Активной заразы не было, устранили последствия майнера, который блокировал установку антивирусов и почистили мусор.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.