Не удается установить и запустить MalwareBytes Anti-Malware из-за вирусов. [HEUR:Trojan.Win32.Miner.gen, Trojan.Win32.Autoit.acbae]

Printable View

Показывать 40 сообщений этой темы на одной странице

08.10.2020, 10:40
Okulades

Не удается установить и запустить MalwareBytes Anti-Malware из-за вирусов. [HEUR:Trojan.Win32.Miner.gen, Trojan.Win32.Autoit.acbae]

После установки просит перезапустить компьютер, после нескольких перезагрузок пишет: "Не удалось установить MalwareBytes". Думаю это вирус, в файле hosts было много лишних записей: всякие сайты с антивирусами типа DrWeb. Что делать?
08.10.2020, 10:42
Info_bot

Уважаемый(ая) [B]Okulades[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.10.2020, 13:20
Sandor

Здравствуйте!

[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:

[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');
QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe', '');
QuarantineFileF('c:\programdata\windowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '64');
DeleteFile('C:\Programdata\WindowsTask\winlogon.exe', '64');
DeleteFileMask('c:\programdata\windowstask', '*', true);
DeleteDirectory('c:\programdata\windowstask');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '64');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]

Компьютер [U]перезагрузится[/U].

Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.

[URL=http://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL]:
[CODE]
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
[/CODE]

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
08.10.2020, 13:35
Okulades

[QUOTE=Sandor;1515109]Здравствуйте!
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
[/QUOTE]

Здравствуйте! Не могу найти ссылку "прислать запрошенный карантин" и поиск по странице не помогает..
08.10.2020, 13:47
Sandor

Вложений: 1

[ATTACH=CONFIG]683265[/ATTACH]
Только у вас будет надпись другая.
08.10.2020, 13:52
Okulades

Все сделал, и вот отчеты
08.10.2020, 14:04
Sandor

Проверьте что сейчас с проблемой.
09.10.2020, 07:07
Okulades

Проблема сохранилась:(..[ATTACH=CONFIG]683274[/ATTACH]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Это получается вирус? Может есть альтернативы к малвэйрбайтсу? После очистки hosts многие некоторые сайты стали работать, но не все.. Наверное как-то еще блокируются они на компе.. Что можно сделать?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

И что теперь делать?..
09.10.2020, 07:23
Vvvyg

Откуда Malwarebytes скачивали? Судя по журналу защитника - что-то явно левое:
[QUOTE]Date: 2020-10-08 02:15:02.191
Description:
Программа Антивирусная программа "Защитник Windows" обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
[url]https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0[/url]
Имя: Trojan:Script/Ulthar.A!ml
ИД: 2147751841
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\pshen\Downloads\Malwarebytes.7z; webfile:_C:\Users\pshen\Downloads\Malwarebytes.7z|[url]http://95.141.193.17/users2/EfreeMaN1/ANTIVIRUS/Malwarebytes/Malwarebytes.7z|pid:2156,ProcessStart:132465751182382684[/url]
Начало обнаружения: Интернет
Тип обнаружения: FastPath
Источник обнаружения: Загрузки и вложения
Пользователь: DESKTOP-PU2I562\pshen
Название процесса: Unknown
Версия службы анализа безопасности: AV: 1.325.345.0, AS: 1.325.345.0, NIS: 1.325.345.0
Версия подсистемы: AM: 1.1.17500.4, NIS: 1.1.17500.4[/QUOTE]
09.10.2020, 09:25
Okulades

А, да, этот 7z скачал с ответов мэйл.ру - кто-то поделился, но браузер предупредил что он подозрительный, поэтому его НЕ ОТКРЫВАЛ (пока архив не запущен вирус безопасен?). После это скачал с официального сайта уже - первого в поиске. И вот он не устанавливается.
09.10.2020, 09:33
Sandor

Вот [url=https://downloads.malwarebytes.com/file/mb-windows]Правильная ссылка[/url].
09.10.2020, 10:20
Okulades

[I]Вот вопрос, который задавал в другой теме. Проблемы связаны[/I]

Не работают некоторые сайты на компьютере, причем на других устройствах работают.

Зашел в hosts - там и вправду было много лишних строк, не моих. Были заблокированы также сайты с антивирусами там, выходит это вирус.

Но проблема не решилась до конца, некоторые и стали работать, но не все, и нужные мне сайты еще не работают.

Проверил с помощью "windows defender" и "drweb cureit" - говорят все чисто, тогда почему может не работать?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=Sandor;1515144]Вот [url=https://downloads.malwarebytes.com/file/mb-windows]Правильная ссылка[/url].[/QUOTE]

Да, именно этот файл, вес такой же ну и тот же адрес скачивания
09.10.2020, 10:22
Sandor

[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
09.10.2020, 10:53
Okulades

Не получается прикрепить:[ATTACH=CONFIG]683277[/ATTACH]
09.10.2020, 11:03
Sandor

[url]http://virusinfo.info/showthread.php?t=130567[/url]
09.10.2020, 11:42
Okulades

Вот
09.10.2020, 12:33
Sandor

Ещё раз, пожалуйста, опишите - что происходит, когда вы запускаете файл MBSetup.exe?
09.10.2020, 16:30
Okulades

Я запускаю установщик, если нажимаю сразу "установить" - говорит "неправильный путь".
Тогда выбираю другое место - нормально. Идет установка, медленно, где-то на процентах 20-ти перезагружается, потом еще и пишет "не удалось установить" и все..
09.10.2020, 21:00
Sandor

Ещё раз, пожалуйста, соберите логи FRST, только отметьте галочкой пункт "90 days files".
10.10.2020, 17:50
Okulades

Вложений: 2

вот

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

А что теперь делать?..

Показывать 40 сообщений этой темы на одной странице