Помогите найти вирус + не могу удалить Malwarebytes

**владимир64** · 19.07.2024, 16:52

1.не могу удалить Malwarebytes ( недостаточно прав доступа, обратитесь к системному администратору) периодически устанавливаю trial версию для проверки состояния и обычно сразу его удаляю после проверки. вчера и сегодня Malwarebytes блокировал вебсайты на 443 и 8080 портах
2. непонятная уч. запись администратора кроме моей
3. доктор web, сообщения центра безопасности о блокировке исполнения несанкционированного кода, а так же обнаружены ранее угрозы spider Guard
4. ПК может внезапно остановить работу ( курсор не двигается и ничего не открывается иногда слышен треск в динамиках первый раз появилось при просмотре роликов с ютуба) перезагрузка по питанию помогает до следующего раза. Антивирусы ничего не находят.

Заранее спасибо, лог прикрепил.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.07.2024, 16:53

Уважаемый(ая) владимир64, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 19.07.2024, 20:39

Запустите Malwarebytes Support Tool, делайте очистку.

После этого скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**владимир64** · 19.07.2024, 22:26

Запустите Malwarebytes Support Tool, делайте очистку. - ссылка не открывается
403 ERROR
The request could not be satisfied.
The Amazon CloudFront distribution is configured to block access from your country.
Просьба не может быть удовлетворена.
Дистрибутив Amazon CloudFront настроен на блокировку доступа из вашей страны.

- - - - -Добавлено - - - - -

файлы FRST.txt, Addition.txt во вложении

**Vvvyg** · 20.07.2024, 00:02

Выполняйте в безопасном режиме системы.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [BNM Updater] => C:\Users\Владимир\AppData\Local\Beeline Network Manager\updater\chp.exe cmd.exe /c ""C:\Users\Владимир\AppData\Local\Beeline Network Manager\updater\bash-run.bat" "beeline-wizard-updater"" (Нет файла)
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2024-07-18] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2024-07-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2024-07-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2024-07-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2024-07-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [146104 2024-07-19] (Malwarebytes Inc -> Malwarebytes)
024-07-18 10:19 - 2024-07-18 10:19 - 000001911 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-07-18 08:55 - 2024-07-18 10:19 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2024-07-18 08:55 - 2024-07-18 10:19 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2024-07-18 08:55 - 2024-07-18 10:19 - 000001923 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-07-18 08:55 - 2024-07-18 08:55 - 000000000 ____D C:\ProgramData\Malwarebytes
C:\Program Files\Malwarebytes
2024-07-18 08:55 - 2024-07-18 08:54 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-07-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-07-18] (Malwarebytes Corporation -> Malwarebytes)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
FirewallRules: [{9A70254C-F7F1-435F-B77D-7B27AE4F10F6}] => (Block) LPort=135
FirewallRules: [{2AABE13A-6825-4A2B-9C4F-CE1B38AAAACD}] => (Block) LPort=137
FirewallRules: [{A5DABA90-A434-4B42-A631-9ABF8CF41CEF}] => (Block) LPort=138
FirewallRules: [{4B37CB6A-D213-4AF0-BF91-F8894520E842}] => (Block) LPort=139
FirewallRules: [{9F521B7D-62EE-4FE6-B913-5F8DE4130536}] => (Block) LPort=445
FirewallRules: [TCP Query User{D731B577-2CAD-487D-BFF8-00341F4EAD23}C:\users\владимир\appdata\local\mail.ru\atom\application\atom.exe] => (Block) C:\users\владимир\appdata\local\mail.ru\atom\application\atom.exe => Нет файла
FirewallRules: [UDP Query User{C56B1EB0-586C-4C19-A992-C1B2A3821B2A}C:\users\владимир\appdata\local\mail.ru\atom\application\atom.exe] => (Block) C:\users\владимир\appdata\local\mail.ru\atom\application\atom.exe => Нет файла
FirewallRules: [TCP Query User{92C5BACE-B04A-4722-8046-E77989C1ACF3}D:\игры\world_of_warships\bin\8077889\bin64\cef_subprocess.exe] => (Allow) D:\игры\world_of_warships\bin\8077889\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [UDP Query User{ECAA2125-8CF0-433A-8273-D1552EBE5438}D:\игры\world_of_warships\bin\8077889\bin64\cef_subprocess.exe] => (Allow) D:\игры\world_of_warships\bin\8077889\bin64\cef_subprocess.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1
DeleteKey: HKLM-32\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1
StartBatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Лишних учётных записей не вижу.

По п. 2 - поясните.

По п. 4 - скорее, аппаратные проблемы.

**владимир64** · 20.07.2024, 00:19

лог-файл вложил.

Malwarebytes удалился.

п.2 есть уч. запись моя как администратора и еще одна просто администратор она (дизабл)-закрыта возможно давно
п4 возможно и аппаратные, куда лезти? . Оценка скорости обмена данными с жестким диском была 7.9 а в последний раз проверял и она стала 5.9 остальные оценки производительности по прежнему 7.5-7.9

ааа. первый лог сделал в обычном режиме. ( антивирус пытался блокировать )
сделал второй раз в безопасном.

что было?

**Vvvyg** · 20.07.2024, 07:38

Сообщение от владимир64

лог-файл вложил.

Приложите Fixlog.txt второго запуска, в безопасном режиме.

Сообщение от владимир64

п.2 есть уч. запись моя как администратора и еще одна просто администратор она (дизабл)-закрыта возможно давно

Это нормально, создаётся при установке Windows всегда.

Сообщение от владимир64

п4 возможно и аппаратные, куда лезти? . Оценка скорости обмена данными с жестким диском была 7.9 а в последний раз проверял и она стала 5.9 остальные оценки производительности по прежнему 7.5-7.9

Я про зависания, это не для форума по лечению вирусов, сходите лучше сюда.

Сообщение от владимир64

что было?

По теме этого форума - ничего, только удалили Malwarebytes.

**владимир64** · 20.07.2024, 08:10

Приложите Fixlog.txt второго запуска, в безопасном режиме. - я его прикладывал, видимо он заменил собой первый лог.
Сделал еще раз снова вкладываю.
п.2 Ок.
п.4 - Ок схожу . я проверял вчера диски все good.
Получается вируса не было.

**Vvvyg** · 20.07.2024, 20:31

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

На этом всё.

Помогите найти вирус + не могу удалить Malwarebytes (заявка № 228653)

Опции темы