Смог удалить ее только в безопасном режиме.
Dr. Web CureIt! ничего не обнаружил.
Заметил следующее:
При попытке перезагрузить комп после работы в Безопасном режиме (после удаления MBAM и после проверки Dr. Web CureIt!) - комп наглухо зависает. Приходится его грубо перезагружать кнопкой включения.
Это из-за чего такое?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Что-то раскорячило MBAM, редко, но бывает.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Сделал
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: SearchScopes: HKU\S-1-5-21-845929579-3485373200-4260413951-1000 -> {548582FD-9A74-44D5-A2A8-384A0CF9F332} URL = hxxp://savefrom.net/?url={searchTerms} CHR HKU\S-1-5-21-845929579-3485373200-4260413951-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx S3 MBAMProtection; system32\DRIVERS\mbam.sys [X] S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X] 2018-11-23 22:14 - 2018-11-23 22:14 - 000288296 _____ C:\Windows\Minidump\112318-28610-01.dmp 2018-11-23 22:11 - 2018-11-23 22:11 - 000288296 _____ C:\Windows\Minidump\112318-24757-01.dmp 2018-11-23 13:25 - 2018-11-23 13:25 - 000288296 _____ C:\Windows\Minidump\112318-24523-01.dmp 2018-11-23 13:22 - 2018-11-23 22:13 - 416308496 _____ C:\Windows\MEMORY.DMP 2018-11-23 13:22 - 2018-11-23 13:23 - 000296552 _____ C:\Windows\Minidump\112318-31933-01.dmp 2018-11-23 13:21 - 2018-11-23 13:21 - 000000000 ____D C:\Users\Алексей\AppData\Local\mbamtray 2018-11-23 13:20 - 2018-11-23 13:20 - 000000000 ____D C:\Program Files\Malwarebytes 2018-02-15 07:48 - 2018-02-15 07:53 - 000000000 _____ () C:\Users\Алексей\AppData\Local\{631C03B1-C119-4681-B749-AB429B62DE2E} 2018-10-22 10:13 - 2018-10-22 10:13 - 048559658 _____ (Igor Pavlov) C:\Users\Алексей\AppData\Local\Temp\sjt7z_x86_console.exe AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [209] AlternateDataStreams: C:\ProgramData\TEMP:E965A533 [151] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры,
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите куки/кэш и историю в IE и проверьте проблему в Internet Explorer. Если останется - похоже с вашим роутером тот самый случай, тогда, как минимум придётся сбрасывать его настройки и перенастраивать заново.
WBR,
Vadim
А в какую папку с Farbar Recovery Scan Tool сохранять?
Скачивается же только экзешный файл. Он без папок.
Кстати, я Internet Explorer, вообще, не пользуюсь. Он просто установлен на компе.
Так что там "нулевая история".
Туда, где Exe-файл, в D:\Download
Вот в IE и проверьте, это будет показательно.
WBR,
Vadim
Я еще на диске С обнаружил папку этой программы. Вложение 675187
В Download, помимо, программы еще много других файлов сидит.
Они мешать не будут?
Не будут.
WBR,
Vadim
Сделал.
Попробовал Internet Explorer.
По ощущениям, так же, как было. Может быть, чуть меньше. Заметил, когда с минимальным временным интервалом открываю 7 вкладок, они не только не сразу открываются, но и курсор мыши начинает плавать. То есть, я им пытаюсь двигать, а он двигается, но с небольшой задержкой. Потом, начинает нормально двигаться. Загрузка ЦП доходит до 100%, там держится пока все окошки полностью не загрузятся. Потом падает до 40%.
У меня глючит Internet Explorer. В какой-то момент моего юзанья, он просто завис. И всё - "работа Internet Explorer была приостановлена. Поискать решение в интернете и т.п."
В Яндекс браузере такого не бывает.
Тогда смотрите конец сообщения #24.
WBR,
Vadim
А что мы проверяли Farbar recovery scan tool?
Что показала проверка?
Кстати, может быть дело в видео-карте или недостатке оперативной памяти?
Последний раз редактировалось Alex_Storm; 26.11.2018 в 18:12.
В FRST подчистили остатки MBAM и кое-какой мусор. Ничего вредоносного в системе нет, только активаторы, на которые антивирусы ругаются. Остаётся роутер, который потенциально подвержен атаке VPNFilter, ссылку давал выше. Вы его давно перезагружали или выключали? Если до возникновения проблемы - просто перезагрузите.
Для очистки совести ещё сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Роутер у меня старый. Периодически перестает раздавать вай-фай. Поэтому, я его часто перезагружаю.
Значит, видеокарта или небольшая оперативная память никакого отношения к этой проблеме иметь не могут?
Скачайте и запустите TDSSKiller: http://support.kaspersky.ru/viruses/disinfection/5350.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
WBR,
Vadim
Проверку запускать на компе, который подключен к роутеру проводом? Или можно с ноута, включенным через wi-fi?
Проблема та же и на ноуте и на компьютере? Логи ранее вы с чего предоставляли? Там и делайте, подключён к интернету, или нет - без разницы, поищем руткиты.
Но если на двух системах проблема та же - дело наверняка в роутере.
WBR,
Vadim
Нет. Проблема только на ноуте. На нем я и делал все предыдущие проверки.
Кстати, на ноуте у меня стоит Касперский, который проверяет периодически руткиты.
Всё равно, скачивать и проверять?
Последний раз редактировалось Alex_Storm; 28.11.2018 в 10:43.
Всё равно, делайте на ноуте.
WBR,
Vadim
Не получается выложить файл.
Появляется окно "Снимок превысил предел на форуме"
- - - - -Добавлено - - - - -
Получилось выложить.
Итого: система чиста полностью.
Сделайте сброс настроек браузера, который не жалко и проверьте в нём проблему.
WBR,
Vadim
Уважаемый(ая) Alex_Storm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
