Не удается установить и запустить MalwareBytes Anti-Malware из-за вирусов.
Стояла всегда на компьютере утилита Malwarebytes Anti-Malware. В какой-то момент я ее не обнаружил у себя на компьютере. Скачал с официального сайта и запустил от имени администратора.
Установка прошла успешно, в конце программа мне предложила перезагрузить компьютер для завершения установки.
После перезагрузки и входа в систему, система без как-либо ошибок сама перезагрузилась, и так два раза. После очередной загрузки системы, Malwarebytes выдало ошибку "Возникла ошибка из-за которой невозможно установить Malwarebytes на Ваш компьютер.
Папка при этом в Program Files вся целая, при запуске mbam.exe выдает ошибку "Unable to connect the Service".
Через безопасный режим также пробовал устанавливать MBAM - не помогло, переименовывал инсталлятор - тоже не помогло.
Предполагаю, что какой-то вирус удалил и препятствует установке программы. Спасибо за внимание, жду поддержки от вашей команды!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) whyevel, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
Код:
O4 - HKLM\..\StartupApproved\Run32: [Acrobat Assistant 8.0] = F:\Program Files (x86)\Adobe\Acrobat DC Pro NVME\Acrobat\Acrotray.exe (file missing) (2020/06/04)
O23 - Service S2: Malwarebytes Service - (MBAMService) - F:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (file missing)
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> "C:\Users\The Creator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk" -> ["C:\Users\The Creator\Desktop\Tor Browser\Browser\firefox.exe"]
>>> "C:\Users\The Creator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Установить Autodesk® AutoCAD® 2021 сейчас.lnk" -> ["C:\Autodesk\AutoCAD_2021_Russian_Win_64bit_wi_ru-RU\Setup.exe" =>> /URL "hxxp://edutrial.autodesk.com/NetSWDLD/2021/ACD/CDAD5F77-C599-4747-ACB0-BB11BAED4A39/WI/AutoCAD_2021_Russian_Win_64bit_wi_ru-RU_Setup.exe?dummy=0" /skipPI /SN 901-61954864 /PK 001M1 /Trial]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk 3ds Max 2021\MaxFind.lnk" -> ["D:\Programs\Autodesk\3ds Max 2021\MaxFind.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk 3ds Max 2021\Change Graphics Mode.lnk" -> ["D:\Programs\Autodesk\3ds Max 2021\3dsmax.exe" =>> -h]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Network License Manager\LMTOOLS Utility.lnk" -> ["C:\Autodesk\Network License Manager\lmtools.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Battlefield V.lnk" -> ["F:\Games\Battlefield V\bfv.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Battlefield V.lnk" -> ["F:\Games\Battlefield V\unins000.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk" -> ["F:\Program Files (x86)\Adobe\Acrobat DC Pro NVME\Acrobat\acrodist.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Grand Theft Auto V.lnk" -> ["F:\Games\Grand Theft Auto V\PlayGTAV.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Far Cry 5.lnk" -> ["F:\Games\Far Cry 5\bin\FarCry5.exe"] ( F:\ - Отключённый диск )
- "C:\Users\The Creator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z\Uninstall.lnk" -> ["F:\Program Files\GPU-Z\uninstall.exe"] ( F:\ - Отключённый диск )
- "C:\Users\The Creator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z\TechPowerUp GPU-Z.lnk" -> ["F:\Program Files\GPU-Z\GPU-Z.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Far Cry 5.lnk" -> ["F:\Games\Far Cry 5\unins000.exe"] ( F:\ - Отключённый диск )
- "C:\Users\The Creator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FurMark.lnk" -> ["F:\Program Files\FurMark\FurMark.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire\AIDA64\AIDA64.lnk" -> ["F:\Program Files\AIDA64\aida64.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire\AIDA64\Удалить AIDA64.lnk" -> ["F:\Program Files\AIDA64\Uninstall.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Grand Theft Auto V.lnk" -> ["F:\Games\Grand Theft Auto V\unins000.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo\CrystalDiskInfo (32bit).lnk" -> ["F:\Program Files\CrystalDiskInfo\DiskInfo32.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo\CrystalDiskInfo (64bit).lnk" -> ["F:\Program Files\CrystalDiskInfo\DiskInfo64.exe"] ( F:\ - Отключённый диск )
- "C:\Users\The Creator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk" -> ["F:\Program Files (x86)\Steam\steam.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить RESIDENT EVIL 2.lnk" -> ["F:\Games\RESIDENT EVIL 2\re2.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить RESIDENT EVIL 2.lnk" -> ["F:\Games\RESIDENT EVIL 2\unins000.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk" -> ["F:\Program Files\obs-studio\bin\64bit\obs64.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk" -> ["F:\Program Files\obs-studio\uninstall.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe After Effects CC 2018.lnk" -> ["F:\Program Files\Adobe\Adobe After Effects CC 2018\Support Files\AfterFX.exe"] ( F:\ - Отключённый диск )
- "C:\Users\The Creator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe After Effects CC 2018.lnk" -> ["F:\Program Files\Adobe\Adobe After Effects CC 2018\Support Files\AfterFX.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2019.lnk" -> ["F:\Program Files\Adobe\Adobe Photoshop CC 2019\Photoshop.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk" -> ["F:\Program Files\7-Zip\7zFM.exe"] ( F:\ - Отключённый диск )
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk" -> ["F:\Program Files\7-Zip\7-zip.chm"] ( F:\ - Отключённый диск )
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Прикрепляю.
P.S.: В HijackThis обе строки фиксил по первой инструкции из ссылки (вторую заметил после), тобишь строку начинавшуюся с 023 вместе с первой фиксил одинаково. Влияет ли это на что-нибудь?
Последний раз редактировалось whyevel; 19.07.2020 в 17:39.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
FF HKLM\...\Firefox\Extensions: [[email protected]] - F:\Program Files (x86)\Adobe\Acrobat DC Pro NVME\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - F:\Program Files (x86)\Adobe\Acrobat DC Pro NVME\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi => not found
FF Plugin-x32: Adobe Acrobat -> F:\Program Files (x86)\Adobe\Acrobat DC Pro NVME\Acrobat\Air\nppdf32.dll [No File]
CHR HKU\S-1-5-21-3781397078-2168414622-1972548812-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
S4 MBAMService; "F:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" [X]
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-06-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
2020-07-18 14:48 - 2020-07-18 14:48 - 002012560 _____ (Malwarebytes) C:\Users\The Creator\Desktop\explorer.exe
2020-07-18 14:59 - 2020-05-07 17:43 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
C:\Windows\System32\DRIVERS\MbamElam.sys
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => F:\Program Files\7-Zip\7-zip.dll -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => F:\Program Files\7-Zip\7-zip.dll -> No File
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => F:\Program Files\7-Zip\7-zip.dll -> No File
AlternateDataStreams: C:\Users\The Creator\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
FirewallRules: [TCP Query User{2AB09756-1228-4BC9-8B16-13DF7F1F6F61}F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => No File
FirewallRules: [UDP Query User{79A02CD4-042F-490C-A596-800D837C5919}F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => No File
FirewallRules: [TCP Query User{44FA5376-C6E9-46EF-AC1A-E4673BA9A00E}F:\games\grand theft auto v\gta5.exe] => (Allow) F:\games\grand theft auto v\gta5.exe => No File
FirewallRules: [UDP Query User{F6F431D1-8EA2-4A63-80CB-74B90EFE2EA5}F:\games\grand theft auto v\gta5.exe] => (Allow) F:\games\grand theft auto v\gta5.exe => No File
FirewallRules: [{2E47B445-CFCB-4FA1-B529-BF9B7C9746E6}] => (Allow) C:\Users\The Creator\AppData\Roaming\Zoom\bin\airhost.exe => No File
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Не удается установить и запустить MalwareBytes Anti-Malware из-за вирусов.
Сообщение от Vvvyg
