Перестал открываться малвар ( отказано в доступе к указанному устройству, пути или файлу. возможно, у вас нет нужных прав доступа к этому объекту )
Перестал открываться малвар ( отказано в доступе к указанному устройству, пути или файлу. возможно, у вас нет нужных прав доступа к этому объекту )
Уважаемый(ая) BigBoss6346, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
![]()
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Home\Documents\Euro Truck Simulator 2\readme.rtf.lnk" -> ["D:\Games\Euro Truck Simulator 2\readme.rtf"] >>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD\OverDrive\OverDrive Users Guide.lnk" -> ["C:\Program Files (x86)\AMD\OverDrive\AMD_OverDrive_Users_Guide.chm"] >>> "C:\ProgramData\Microsoft\Windows\GameExplorer\{7F6987ED-D8BE-4BB4-A75A-E7CDD65D90DE}\PlayTasks\0\Play.lnk" -> ["C:\Users\Home\Desktop\Launch.exe"] >>> "C:\Users\Home\Desktop\Диагностика\ViewPlayCap.lnk" -> ["D:\Program Files (x86)\ViewPlayCap\ViewPlayCap.exe"] >>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warships_RU\World_of_Warships_RU.lnk" -> ["D:\Games\World_of_Warships_RU\wgc_api.exe" =>> --open] >>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warships_RU\Удалить World_of_Warships_RU.lnk" -> ["D:\Games\World_of_Warships_RU\wgc_api.exe" =>> --uninstall] >>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SurvivorRoyale.lnk" -> ["D:\Games\survivorroyale\launcher.exe"] >>> "C:\Users\Home\Desktop\Програмы\PhotoScape.lnk" -> ["D:\Program Files (x86)\PhotoScape\PhotoScape.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk" -> ["D:\Program Files\obs-studio\bin\64bit\obs64.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk" -> ["D:\Program Files\obs-studio\uninstall.exe"] >>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IVMP\IVMP.lnk" -> ["D:\Games\Grand Theft Auto 4\LaunchIVMP.exe"] >>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IVMP\Uninstall IVMP.lnk" -> ["D:\Games\Grand Theft Auto 4\Uninstall_IVMP.exe"] >>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CitizenMP-IV\CitizenMP-IV Reloaded.lnk" -> ["D:\Games\CitizenMP-IV\Launcher.exe"]
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.Код:O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\Home\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart (HKCU) (2018/02/16) (file missing) O4 - MSConfig\startupreg: RaidCall [command] = D:\Program Files (x86)\RaidCall.RU\raidcall.exe (HKLM) (2018/02/16) (file missing) O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: \AVG\Overseer - C:\Program Files\Common Files\AVG\Overseer\overseer.exe /from_scheduler:1
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
вот
Правильно понимаю, что в Malwarebytes Support Tool уже пробовали очистку и переустановку Malwarebytes?
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: HKU\S-1-5-21-332644055-3687488029-1571958544-1001\...\MountPoints2: {1ba55e37-bde7-11e9-802b-10bf4825a61f} - E:\autorun.exe HKU\S-1-5-21-332644055-3687488029-1571958544-1001\...\MountPoints2: {27caf523-bdc2-11e9-b352-10bf4825a61f} - G:\autorun.exe HKU\S-1-5-21-332644055-3687488029-1571958544-1001\...\MountPoints2: {fc78cc40-58c2-11ea-9a82-10bf4825a61f} - G:\setup.exe HKU\S-1-5-21-332644055-3687488029-1571958544-1001\...\MountPoints2: {fdcb082a-5752-11e8-82da-10bf4825a61f} - E:\LGAutoRun.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ S3 6a797439; C:\Windows\System32\Drivers\6a797439.sys [110496 2021-10-31] (AO Kaspersky Lab -> AO Kaspersky Lab) Unlock: C:\Program Files\Malwarebytes Unlock: C:\ProgramData\Malwarebytes ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => -> Нет файла ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Нет файла ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => -> Нет файла ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Нет файла ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => -> Нет файла AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [676] AlternateDataStreams: C:\Users\Home\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] Reboot: End::
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Все верно пробовал, выдавал ошибку и зависал.
После фикса переустановил с помощью Malwarebytes Support Tool
Т. е. проблема решена? Тогда удалите Farbar Recovery Scan Tool: переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите, компьютер перезагрузится.
WBR,
Vadim
Да решена, спасибо большое!
Уважаемый(ая) BigBoss6346, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.