После установки просит перезапустить компьютер, после нескольких перезагрузок пишет: "Не удалось установить MalwareBytes". Думаю это вирус, в файле hosts было много лишних записей: всякие сайты с антивирусами типа DrWeb. Что делать?
Printable View
После установки просит перезапустить компьютер, после нескольких перезагрузок пишет: "Не удалось установить MalwareBytes". Думаю это вирус, в файле hosts было много лишних записей: всякие сайты с антивирусами типа DrWeb. Что делать?
Уважаемый(ая) [B]Okulades[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');
QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe', '');
QuarantineFileF('c:\programdata\windowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '64');
DeleteFile('C:\Programdata\WindowsTask\winlogon.exe', '64');
DeleteFileMask('c:\programdata\windowstask', '*', true);
DeleteDirectory('c:\programdata\windowstask');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '64');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
[URL=http://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL]:
[CODE]
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
[/CODE]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
[QUOTE=Sandor;1515109]Здравствуйте!
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
[/QUOTE]
Здравствуйте! Не могу найти ссылку "прислать запрошенный карантин" и поиск по странице не помогает..
[ATTACH=CONFIG]683265[/ATTACH]
Только у вас будет надпись другая.
Все сделал, и вот отчеты
Проверьте что сейчас с проблемой.
Проблема сохранилась:(..[ATTACH=CONFIG]683274[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Это получается вирус? Может есть альтернативы к малвэйрбайтсу? После очистки hosts многие некоторые сайты стали работать, но не все.. Наверное как-то еще блокируются они на компе.. Что можно сделать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
И что теперь делать?..
Откуда Malwarebytes скачивали? Судя по журналу защитника - что-то явно левое:
[QUOTE]Date: 2020-10-08 02:15:02.191
Description:
Программа Антивирусная программа "Защитник Windows" обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
[url]https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0[/url]
Имя: Trojan:Script/Ulthar.A!ml
ИД: 2147751841
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\pshen\Downloads\Malwarebytes.7z; webfile:_C:\Users\pshen\Downloads\Malwarebytes.7z|[url]http://95.141.193.17/users2/EfreeMaN1/ANTIVIRUS/Malwarebytes/Malwarebytes.7z|pid:2156,ProcessStart:132465751182382684[/url]
Начало обнаружения: Интернет
Тип обнаружения: FastPath
Источник обнаружения: Загрузки и вложения
Пользователь: DESKTOP-PU2I562\pshen
Название процесса: Unknown
Версия службы анализа безопасности: AV: 1.325.345.0, AS: 1.325.345.0, NIS: 1.325.345.0
Версия подсистемы: AM: 1.1.17500.4, NIS: 1.1.17500.4[/QUOTE]
А, да, этот 7z скачал с ответов мэйл.ру - кто-то поделился, но браузер предупредил что он подозрительный, поэтому его НЕ ОТКРЫВАЛ (пока архив не запущен вирус безопасен?). После это скачал с официального сайта уже - первого в поиске. И вот он не устанавливается.
Вот [url=https://downloads.malwarebytes.com/file/mb-windows]Правильная ссылка[/url].
[I]Вот вопрос, который задавал в другой теме. Проблемы связаны[/I]
Не работают некоторые сайты на компьютере, причем на других устройствах работают.
Зашел в hosts - там и вправду было много лишних строк, не моих. Были заблокированы также сайты с антивирусами там, выходит это вирус.
Но проблема не решилась до конца, некоторые и стали работать, но не все, и нужные мне сайты еще не работают.
Проверил с помощью "windows defender" и "drweb cureit" - говорят все чисто, тогда почему может не работать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=Sandor;1515144]Вот [url=https://downloads.malwarebytes.com/file/mb-windows]Правильная ссылка[/url].[/QUOTE]
Да, именно этот файл, вес такой же ну и тот же адрес скачивания
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
Не получается прикрепить:[ATTACH=CONFIG]683277[/ATTACH]
[url]http://virusinfo.info/showthread.php?t=130567[/url]
Вот
Ещё раз, пожалуйста, опишите - что происходит, когда вы запускаете файл MBSetup.exe?
Я запускаю установщик, если нажимаю сразу "установить" - говорит "неправильный путь".
Тогда выбираю другое место - нормально. Идет установка, медленно, где-то на процентах 20-ти перезагружается, потом еще и пишет "не удалось установить" и все..
Ещё раз, пожалуйста, соберите логи FRST, только отметьте галочкой пункт "90 days files".
вот
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
А что теперь делать?..
[list][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
2020-05-16 01:55 C:\AdwCleaner
2020-05-16 01:55 C:\KVRT_Data
2020-05-16 01:55 C:\Program Files\AVAST Software
2020-05-16 01:55 C:\Program Files\AVG
2020-05-16 01:55 C:\Program Files\ByteFence
2020-05-16 01:55 C:\Program Files\Cezurity
2020-05-16 01:55 C:\Program Files\COMODO
2020-05-16 01:55 C:\Program Files\Enigma Software Group
2020-05-16 01:55 C:\Program Files\ESET
2020-05-16 01:55 C:\Program Files\Kaspersky Lab
2020-05-16 01:55 C:\Program Files\Malwarebytes
2020-05-16 01:55 C:\Program Files\SpyHunter
2020-05-16 01:55 C:\Program Files (x86)\360
2020-05-16 01:55 C:\Program Files (x86)\AVAST Software
2020-05-16 01:55 C:\Program Files (x86)\AVG
2020-05-16 01:55 C:\Program Files (x86)\Cezurity
2020-05-16 01:55 C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-16 01:55 C:\Program Files (x86)\Kaspersky Lab
2020-05-16 01:55 C:\Program Files (x86)\Microsoft JDX
2020-05-16 01:55 C:\Program Files (x86)\Panda Security
2020-05-16 01:55 C:\Program Files (x86)\SpyHunter
2020-05-16 01:55 C:\Windows\speechstracing
2020-05-16 01:55 C:\Program Files\Common Files\McAfee
2020-05-16 01:55 C:\ProgramData\360safe
2020-05-16 01:55 C:\ProgramData\AVAST Software
2020-05-16 01:55 C:\ProgramData\Avira
2020-10-09 01:33 C:\ProgramData\Doctor Web
2020-05-16 01:55 C:\ProgramData\ESET
2020-05-16 01:55 C:\ProgramData\grizzly
2020-05-16 01:55 C:\ProgramData\Indus
2020-05-16 01:55 C:\ProgramData\Kaspersky Lab
2020-05-16 01:55 C:\ProgramData\Kaspersky Lab Setup Files
2020-05-16 01:55 C:\ProgramData\Malwarebytes
2020-05-16 01:55 C:\ProgramData\MB3Install
2020-05-16 01:55 C:\ProgramData\McAfee
2020-05-16 01:55 C:\ProgramData\Norton
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
Вот FixLog
Пробуйте сейчас установить.
Ура! Спасибо большое, заработало!) А не подскажете как теперь справится с вирусами?
Я помню что кто-то говорил что лучше запускать в безопасном режиме. Должно помочь?
Сделайте полную проверку MBAM и покажите отчёт. О том что делать в будущем поговорим чуть позже.
Вот, сделал проверку
Завершаем:
1.
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить. MBAM - на ваше усмотрение.
2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
Вот
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.20513.0 [color=red][b]Внимание! [url=https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx]Скачать обновления[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 [color=red][b]Внимание! Клиент сети P2P с рекламным модулем![/b][/color].
------------------------------- [ Browser ] -------------------------------
Yandex v.20.9.1.110 [color=red][b]Внимание! [url=https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color]
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.1.54 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Читайте [URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]
Вирусы полечились, но сайты по-прежнему не работают.. Из крупных например unsplash.com, studfiles.ru
Насчет кнопок еще не понятно, панисано проверенный издатель - yandex LLC, распространяют что то нелегальное?
[quote="Okulades;1515219"]сайты по-прежнему не работают[/quote]
Проверяли в разных браузерах?
[quote="Okulades;1515219"]распространяют что то нелегальное[/quote]
Не нелегальное, а нежелательное.
Да с другими браузерами также. Но на телефоне и другом компьютере работает..
Пинг на эти сайты проходит?
Проверьте можно ли зайти из безопасного режима с поддержкой сети.
А как посмотреть про пинг?
И почему-то не получается зайти в безопасный режим, раньше на Ф8 было, но теперь не работает..
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Это удивительно, но теперь наконец сайты заработали! Спасибо большое!:D
[URL="https://support.microsoft.com/ru-ru/help/12376/windows-10-start-your-pc-in-safe-mode"]Загрузка компьютера в безопасном режиме в Windows 10[/URL]
Спасибо) :00000465:
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Оу, да ладно! Все-таки опять перестали они работать: [ATTACH=CONFIG]683314[/ATTACH]
Что-то странное, изредка работает, именно вот эти сайты, Unsplash и studfiles..
Попробую через безопасный режим..
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=Sandor;1515243]Пинг на эти сайты проходит?
Проверьте можно ли зайти из безопасного режима с поддержкой сети.[/QUOTE]
Да, в безопасном режиме также не заходит, с той же ошибкой
В то время, как сайт не загружается, проверьте - проходит ли на него пинг?
В командной строке наберите:
[CODE]
ping www.unsplash.com
[/CODE]
и нажмите Enter.
Вот пишет:[ATTACH=CONFIG]683315[/ATTACH]
С DNS проблемы, не резолвится домен. Когда не откроется снова, такие 2 команды выполните:[CODE]nslookup www.unsplash.com
nslookup www.unsplash.com 8.8.8.8[/CODE]Можно не скриншотом, а мышкой выделить и скопировать.
Вот:
[CODE]C:\Users\pshen>nslookup www.unsplash.com
╤хЁтхЁ: Tenda.Home
Address: 192.168.1.1
*** Tenda.Home не удалось найти www.unsplash.com: Server failed
C:\Users\pshen>nslookup www.unsplash.com 8.8.8.8
╤хЁтхЁ: dns.google
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь*: p.shared.global.fastly.net
Addresses: 151.101.1.181
151.101.65.181
151.101.129.181
151.101.193.181
Aliases: www.unsplash.com
C:\Users\pshen>[/CODE]