malwarebytes не удалось выполнить установку

**zabungalilovo** · 12.03.2023, 19:45

При попытке установки malwarebytes получаю сообщение о невозможности установки, грешу на вирусы. Заранее благодарю за помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.03.2023, 19:47

Уважаемый(ая) zabungalilovo, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 12.03.2023, 21:22

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\User\AppData\Local\Autodesk\3dsMax\2016 - 64bit\ENU\temp\PruneScene\uac.lnk"          -> ["C:\temp\uac.bat"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk"         -> ["D:\battle.net\Battle.net\Battle.net.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk"          -> ["C:\Users\User\AppData\Local\Viber\Viber.exe"  =>> ShareFiles]
>>>  "C:\Users\User\Documents\Adobe\After Effects CC 2015\User Presets\(Adobe).lnk"        -> ["D:\AE_cc_2015\Adobe After Effects CC 2015\Support Files\Presets"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MtoA 1.3.0.0 Maya 2017\Uninstall.lnk"          -> ["C:\solidangle\mtoadeploy\2017\Uninstall.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Arnold for Maya 2018\Uninstall.lnk"  -> ["C:\solidangle\mtoadeploy\2018\Uninstall.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - MSConfig\startupreg: Viber [command] = C:\Users\User\AppData\Local\Viber\Viber.exe StartMinimized (HKCU) (2016/12/17) (file missing)
O15 - Trusted Zone: https://vk-local-server.cezurity.com
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD (empty)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**zabungalilovo** · 12.03.2023, 22:24

Прикладываю файлы

**Vvvyg** · 13.03.2023, 07:17

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {3A8315C3-3E0C-4F63-8928-5A7D0BC48C8C} - System32\Tasks\{88F1F8F0-71CF-48E6-BEC3-6B5D8757F2C4} => C:\Windows\system32\pcalua.exe -a Z:\Install.exe -d Z:\
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan]
2023-03-12 17:49 - 2023-03-12 18:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-03-12 17:49 - 2023-03-12 17:54 - 000000000 ____D C:\Program Files\Malwarebytes
2022-10-28 12:23 - 2022-10-28 12:23 - 000002042 _____ () C:\Users\User\AppData\Roaming\Microsoft\e4f3892b-7560-492a-a04c-870d1aa91540.tmp
2017-09-07 15:57 C:\DrWeb Quarantine
CustomCLSID: HKU\S-1-5-21-3725302256-1017046792-1867092932-1000_Classes\CLSID\{B4A0E54A-1B25-0F61-F6B4-B1010555D232}\InprocServer32 -> отсутствует путь к файлу
AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\AppData\Local\Temp:$DATA [16]
FirewallRules: [{D4430666-C702-4CE1-B26D-F1A3061891DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Нет файла
FirewallRules: [{C525DB6A-4B00-4B11-8F22-788E2AD38D51}] => (Allow) E:\Keyshot\keyshot\KeyShot6\bin\keyshot_daemon.exe => Нет файла
FirewallRules: [{895E4728-397E-48CA-9013-164218AFE631}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{163116EB-D2C7-4D64-AE55-AACB40098348}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{EC4EFA98-4E33-459D-84BC-D7B9F0F944D7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{0C1E47BA-0D16-4177-A5EE-D1A3E5C9C68F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{0C8DE025-83EA-46D6-A171-686C880DC2BB}] => (Allow) E:\games\wto\WoT_0.9.14_ru_install\1\WoTLauncher.exe => Нет файла
FirewallRules: [{DA9062A2-65F9-4B29-87C4-3EDAE3556232}] => (Allow) E:\games\wto\WoT_0.9.14_ru_install\1\WoTLauncher.exe => Нет файла
FirewallRules: [{BDDAA6B4-CC61-43D7-A8FD-C582B4F12D82}] => (Allow) E:\games\wto\WoT_0.9.14_ru_install\1\worldoftanks.exe => Нет файла
FirewallRules: [{0660EAFB-7ABF-4B4A-B175-C5A14F247B55}] => (Allow) E:\games\wto\WoT_0.9.14_ru_install\1\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{6421E335-D3E8-4DBE-9F5B-FE726F51CF83}D:\substancepainter\substance painter 2\substance painter 2.exe] => (Allow) D:\substancepainter\substance painter 2\substance painter 2.exe => Нет файла
FirewallRules: [UDP Query User{97E7F9CC-ACD3-46BE-B739-7E615EE4DBB8}D:\substancepainter\substance painter 2\substance painter 2.exe] => (Allow) D:\substancepainter\substance painter 2\substance painter 2.exe => Нет файла
FirewallRules: [TCP Query User{FB108AAA-95AC-4523-A85D-F8B2C428DC21}D:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{DE537E91-B8BE-463C-8278-E63DDF629157}D:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{0CE5E5AB-960C-40ED-8D5F-340FBDD1C6A1}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{89B14535-2B2F-4CC7-BAC5-0BB54B929576}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{6BC85E12-2B8E-413D-A5E7-00EE5594BB0A}D:\substancepainter\sp\substance painter 2\substance painter 2.exe] => (Allow) D:\substancepainter\sp\substance painter 2\substance painter 2.exe => Нет файла
FirewallRules: [UDP Query User{A44C0779-FCB8-4C08-9CE7-1DCD757F5057}D:\substancepainter\sp\substance painter 2\substance painter 2.exe] => (Allow) D:\substancepainter\sp\substance painter 2\substance painter 2.exe => Нет файла
FirewallRules: [TCP Query User{061DA286-A7D1-4606-9D0F-FA37DABC9345}E:\games\fc4\far cry 4\bin\farcry4.exe] => (Block) E:\games\fc4\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{685A9E7F-E865-48F3-B932-66E7DCE37CBF}E:\games\fc4\far cry 4\bin\farcry4.exe] => (Block) E:\games\fc4\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [TCP Query User{4A545FC3-DFCA-49B1-B046-00040C74A508}D:\marmoset_toolbag3\toolbag 3\toolbag.exe] => (Allow) D:\marmoset_toolbag3\toolbag 3\toolbag.exe => Нет файла
FirewallRules: [UDP Query User{44359D84-9A69-4E55-BC4F-FC360D89EEF9}D:\marmoset_toolbag3\toolbag 3\toolbag.exe] => (Allow) D:\marmoset_toolbag3\toolbag 3\toolbag.exe => Нет файла
FirewallRules: [{57D1495F-D4CC-48AF-A567-719F33453B9C}] => (Allow) D:\steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Нет файла
FirewallRules: [{14498A0C-7739-4695-A120-C559C3E216DE}] => (Allow) D:\steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Нет файла
FirewallRules: [{368AD5FD-ACAA-4157-AAF9-E52B4868ABB3}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{3FA4BD4F-3408-44A2-AABD-A3A282D31ECC}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{D298BB47-946C-4144-BD50-4CA37F68DE9B}] => (Allow) C:\Users\User\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{8CC5B3E0-5234-4AF8-91AF-64EC90AFC2FB}] => (Allow) C:\Users\User\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Если не поможет - запустите Malwarebytes Support Tool, пробуйте очистку и, после перезагрузки, переустановку Malwarebytes.

**zabungalilovo** · 14.03.2023, 00:29

Проблема решилась установкой обновлений Windows.
Подскажите, других критических моментов (вирусов/майнеров и тд) не видно?

**Vvvyg** · 14.03.2023, 09:34

Плохого не было.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

**zabungalilovo** · 15.03.2023, 00:02

Сообщение от Vvvyg

Плохого не было.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Спасибо большое за помощь!

malwarebytes не удалось выполнить установку (заявка № 228076)

Опции темы