Автоматическое удаление Malwarebytes после его установки
Здравствуйте, заметил что у ноутбука появляется загруженность процессора и высокая температура (при нахождении на рабочем столе), при открытии диспетчера задач видно что загрузка процессора падает до минимума (где-то вычитал, что это возможно из-за процесса открытия диспетчера), а температура процессора начинает снижаться, следовательно я решил проверить систему программой Malwarebytes, но после её установки она удаляется, в чём может быть проблема и как её решить?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Zem, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите файл start_x64.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл, переместите в любую папку, кроме рабочего стола и загрузок. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Последний раз редактировалось Vvvyg; 29.08.2024 в 09:11.
Проблема в том, что заускать надо было последовательно, сперва AV block remove и перезагрузка, а уже потом Farbar Recovery Scan Tool, в его логе ине отразились исменения, сделанные AVbr, так что FRST придётся переделать.
Удалите расширения: Snet: Сохрани свою анонимность! в MS Edge
и 0 в Хроме.
Деинсталлируйте программу Bonjour.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-915134675-4144495212-3397147511-1001\...\Policies\Explorer: []
Task: {17c5b760-d235-4481-8f73-53d972410740} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Нет файла)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Нет файла]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Нет файла]
CHR HomePage: Default -> hxxp://www.amisites.com/?type=hp&ts=1481108611&z=ab6b5d181f676472b625546g1z1bcgagee7b3qce1t&from=che0812&uid=WDCXWD5000LPVT-24G33T1_WD-WX71A738168581685
CHR StartupUrls: Default -> "hxxp://www.amisites.com/?type=hp&ts=1481108611&z=ab6b5d181f676472b625546g1z1bcgagee7b3qce1t&from=che0812&uid=WDCXWD5000LPVT-24G33T1_WD-WX71A738168581685","hxxp://mail.ru/cnt/10445?gp=821115"
CHR DefaultSearchURL: Profile 1 -> hxxps://search.freevpnplanet.com/search/?q={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> Planet Search
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp]
S2 AdskNLM; "C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe" [X]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\MAXSI\AppData\Local\Microsoft\OneDrive\24.010.0114.0003\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\MAXSI\AppData\Local\Microsoft\OneDrive\24.010.0114.0003\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Нет файла
CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2022\ru-RU\acadficn.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\MAXSI\AppData\Local\Microsoft\OneDrive\24.010.0114.0003\FileCoAuth.exe" => Нет файла
HKLM\...\StartupApproved\Run32: => "ccleaner_update_helper"
HKU\S-1-5-21-915134675-4144495212-3397147511-1001\...\StartupApproved\Run: => "MAXSI"
HKU\S-1-5-21-915134675-4144495212-3397147511-1001\...\Run: [MAXSI] => cmd.exe /c start www.exinariuminix.info (Нет файла) <==== ВНИМАНИЕ
FirewallRules: [{16B4ADEA-87F7-43D2-8EB6-10E5F9A43C4B}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{B4B0CFD0-B659-4A91-B1E0-BEBD183733C0}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [UDP Query User{49F08372-2F5D-463A-AE7E-0825F2DDE4DD}C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Block) C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{CBE5DDFD-B20F-4FE6-8E49-5769FA46099E}C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Block) C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
FirewallRules: [{A47DA8C6-D556-4805-8145-22A5C7452A43}] => (Allow) C:\Program Files (x86)\Steam\uninstall\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{1BED0645-AF8C-48DD-B243-07BEE0D9C488}] => (Allow) C:\Program Files (x86)\Steam\uninstall\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [UDP Query User{AB249100-D992-447A-A9CF-1F6826999972}C:\xboxgames\stardew valley\content\stardew valley.exe] => (Allow) C:\xboxgames\stardew valley\content\stardew valley.exe => Нет файла
FirewallRules: [TCP Query User{CE1EF1A4-BF7C-4CDC-899E-00D165F8BF89}C:\xboxgames\stardew valley\content\stardew valley.exe] => (Allow) C:\xboxgames\stardew valley\content\stardew valley.exe => Нет файла
FirewallRules: [UDP Query User{3EBD3902-A483-4FB5-A097-3161701BCE13}C:\program files (x86)\steam\uninstall\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{F6599D91-E111-44E2-8C1C-72734C4CB6F1}C:\program files (x86)\steam\uninstall\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{33DF86B5-6143-4D8E-A371-7313F01B4B45}C:\program files (x86)\steam\uninstall\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{C1964DE1-0890-4EE0-ABA9-33330DB17B97}C:\program files (x86)\steam\uninstall\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{3619DC84-19D5-460E-8C8E-874379629403}C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{DE5C1A35-4F3C-4253-9493-83C7BF6B9E6F}C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{79E99528-5387-4860-9EEA-C8913B7D2C1A}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{04340F36-B626-4B89-B123-1E0B2625669E}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{812111A5-2C0F-4691-9F7F-E0ECD21A41C4}C:\program files (x86)\steam\uninstall\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe => Нет файла
FirewallRules: [UDP Query User{E9F85299-FA25-46AC-B889-D057D7E5AA15}C:\program files (x86)\steam\uninstall\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe => Нет файла
FirewallRules: [TCP Query User{30792BFA-AA0E-41CC-9395-BA9BEAFB90EF}C:\xboxgames\hell let loose\content\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) C:\xboxgames\hell let loose\content\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{08EA9497-9826-41C3-B0EC-35326F20A999}C:\xboxgames\hell let loose\content\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) C:\xboxgames\hell let loose\content\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{E3AC80C4-C82E-4B09-9A5A-08B07AE89FB6}C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe] => (Allow) C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe => Нет файла
FirewallRules: [UDP Query User{54BC2BF6-FD9B-4B7F-B550-5E6D687B4632}C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe] => (Allow) C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe => Нет файла
FirewallRules: [TCP Query User{2B60E792-3264-4CD4-8DA4-55632F370FB7}C:\xboxgames\7 days to die\content\7daystodie.exe] => (Allow) C:\xboxgames\7 days to die\content\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{62499B58-B090-43FC-8102-7C1BAEA6FFD0}C:\xboxgames\7 days to die\content\7daystodie.exe] => (Allow) C:\xboxgames\7 days to die\content\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{4FFCA688-C023-4213-9ED7-FFBC06150953}C:\xboxgames\palworld\content\pal\binaries\wingdk\palworld-wingdk-shipping.exe] => (Allow) C:\xboxgames\palworld\content\pal\binaries\wingdk\palworld-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4263788D-7E87-48F4-A014-1F3C979BA22B}C:\xboxgames\palworld\content\pal\binaries\wingdk\palworld-wingdk-shipping.exe] => (Allow) C:\xboxgames\palworld\content\pal\binaries\wingdk\palworld-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{730D6415-873A-4362-A270-B107F0BD08C2}C:\program files (x86)\steam\uninstall\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{A3B936D3-DE12-47AD-8158-2EAAC93CF259}C:\program files (x86)\steam\uninstall\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{2ABF78C7-06F9-4966-BBC9-A347229DB913}C:\games\genital jousting v18.05.2018\genitaljousting.exe] => (Allow) C:\games\genital jousting v18.05.2018\genitaljousting.exe => Нет файла
FirewallRules: [UDP Query User{72780EC2-36A7-4A80-8A8C-D954583C848F}C:\games\genital jousting v18.05.2018\genitaljousting.exe] => (Allow) C:\games\genital jousting v18.05.2018\genitaljousting.exe => Нет файла
FirewallRules: [TCP Query User{3C8CC7C0-C735-4AE8-B923-B1026CA42C3A}C:\users\maxsi\downloads\dualsensex_demogame\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Allow) C:\users\maxsi\downloads\dualsensex_demogame\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [UDP Query User{5D981DC4-2C9D-4E75-80EA-4716D94F653E}C:\users\maxsi\downloads\dualsensex_demogame\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Allow) C:\users\maxsi\downloads\dualsensex_demogame\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [TCP Query User{A89665BF-3D16-474C-A29D-0A85864CCDF1}C:\games\dead space\dead space.exe] => (Allow) C:\games\dead space\dead space.exe => Нет файла
FirewallRules: [UDP Query User{C060D039-16A2-412F-9918-F08E98A09AAB}C:\games\dead space\dead space.exe] => (Allow) C:\games\dead space\dead space.exe => Нет файла
FirewallRules: [{1D31168B-877D-4C71-83FC-C59941033E47}] => (Allow) C:\Program Files (x86)\Steam\uninstall\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{21817F8F-1286-44B0-B539-60E80F040A4A}] => (Allow) C:\Program Files (x86)\Steam\uninstall\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [TCP Query User{EC1EC3A6-0B79-4478-A4BF-DA7D253AC2E5}C:\users\maxsi\downloads\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\users\maxsi\downloads\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{F65DF592-E136-4AD5-BFB1-1156CF00FFCB}C:\users\maxsi\downloads\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\users\maxsi\downloads\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{D24C7184-A894-47F4-B32B-CFD092B80BF1}C:\games\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\games\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A2B96F06-B2CB-440A-84AF-D68DA7D5413B}C:\games\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\games\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{0AA992F4-4FD9-490E-9742-F4BBF2CA59B2}C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch-easymode13\flipwitch.exe] => (Allow) C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch-easymode13\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{CF6EBF45-9A54-445D-B4B4-736493706BF4}C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch-easymode13\flipwitch.exe] => (Allow) C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch-easymode13\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{041006B0-14A7-4B72-B504-369DF9AE0344}C:\users\maxsi\downloads\cataclismo\cataclismo\cataclismo.exe] => (Allow) C:\users\maxsi\downloads\cataclismo\cataclismo\cataclismo.exe => Нет файла
FirewallRules: [UDP Query User{F8547401-F834-4B4D-881A-7DE5B7F9DD13}C:\users\maxsi\downloads\cataclismo\cataclismo\cataclismo.exe] => (Allow) C:\users\maxsi\downloads\cataclismo\cataclismo\cataclismo.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: sfc /scannow
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Java 8 Update 361 (64-bit) v.8.0.3610.9 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u421-windows-x64.exe - Windows Offline (64-bit))^
Chromium-Gost v.127.0.6533.72 Внимание! Скачать обновления
Это желательно обновить.
Папку C:\FRST\Quarantine упакуйте с паролем в архив, выложите в облако или на файлообменник и дайте ссылку в личном сообщении вместе с паролем.
Затем переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: