Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 44.

Не удается установить и запустить MalwareBytes Anti-Malware из-за вирусов. [HEUR:Trojan.Win32.Miner.gen, Trojan.Win32.Autoit.acbae] (заявка № 225741)

  1. #1
    Junior Member Репутация
    Регистрация
    08.10.2020
    Сообщений
    27
    Вес репутации
    1

    Не удается установить и запустить MalwareBytes Anti-Malware из-за вирусов. [HEUR:Trojan.Win32.Miner.gen, Trojan.Win32.Autoit.acbae]

    После установки просит перезапустить компьютер, после нескольких перезагрузок пишет: "Не удалось установить MalwareBytes". Думаю это вирус, в файле hosts было много лишних записей: всякие сайты с антивирусами типа DrWeb. Что делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,306
    Вес репутации
    360
    Уважаемый(ая) Okulades, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,306
    Вес репутации
    115
    Здравствуйте!

    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');
     QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe', '');
     QuarantineFileF('c:\programdata\windowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
     DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '64');
     DeleteFile('C:\Programdata\WindowsTask\winlogon.exe', '64');
     DeleteFileMask('c:\programdata\windowstask', '*', true);
     DeleteDirectory('c:\programdata\windowstask');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '64');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.



    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    "Пофиксите" в HijackThis:
    Код:
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
    O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1

    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    08.10.2020
    Сообщений
    27
    Вес репутации
    1
    Цитата Сообщение от Sandor Посмотреть сообщение
    Здравствуйте!
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    Здравствуйте! Не могу найти ссылку "прислать запрошенный карантин" и поиск по странице не помогает..

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,306
    Вес репутации
    115
    Screenshot_3.png
    Только у вас будет надпись другая.

  7. #6
    Junior Member Репутация
    Регистрация
    08.10.2020
    Сообщений
    27
    Вес репутации
    1
    Все сделал, и вот отчеты

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,306
    Вес репутации
    115
    Проверьте что сейчас с проблемой.

  9. #8
    Junior Member Репутация
    Регистрация
    08.10.2020
    Сообщений
    27
    Вес репутации
    1
    Проблема сохранилась..Вложение 683274

    - - - - -Добавлено - - - - -

    Это получается вирус? Может есть альтернативы к малвэйрбайтсу? После очистки hosts многие некоторые сайты стали работать, но не все.. Наверное как-то еще блокируются они на компе.. Что можно сделать?

    - - - - -Добавлено - - - - -

    И что теперь делать?..

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,789
    Вес репутации
    959
    Откуда Malwarebytes скачивали? Судя по журналу защитника - что-то явно левое:
    Date: 2020-10-08 02:15:02.191
    Description:
    Программа Антивирусная программа "Защитник Windows" обнаружила вредоносные или другие потенциально нежелательные программы.
    Чтобы узнать больше, см. приведенные далее сведения.
    https://go.microsoft.com/fwlink/?lin...1&enterprise=0
    Имя: Trojan:Script/Ulthar.A!ml
    ИД: 2147751841
    Серьезность: Критический
    Категория: Троян
    Путь: file:_C:\Users\pshen\Downloads\Malwarebytes.7z; webfile:_C:\Users\pshen\Downloads\Malwarebytes.7z|http://95.141.193.17/users2/EfreeMaN...65751182382684
    Начало обнаружения: Интернет
    Тип обнаружения: FastPath
    Источник обнаружения: Загрузки и вложения
    Пользователь: DESKTOP-PU2I562\pshen
    Название процесса: Unknown
    Версия службы анализа безопасности: AV: 1.325.345.0, AS: 1.325.345.0, NIS: 1.325.345.0
    Версия подсистемы: AM: 1.1.17500.4, NIS: 1.1.17500.4
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    08.10.2020
    Сообщений
    27
    Вес репутации
    1
    А, да, этот 7z скачал с ответов мэйл.ру - кто-то поделился, но браузер предупредил что он подозрительный, поэтому его НЕ ОТКРЫВАЛ (пока архив не запущен вирус безопасен?). После это скачал с официального сайта уже - первого в поиске. И вот он не устанавливается.

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,306
    Вес репутации
    115

  13. #12
    Junior Member Репутация
    Регистрация
    08.10.2020
    Сообщений
    27
    Вес репутации
    1
    Вот вопрос, который задавал в другой теме. Проблемы связаны

    Не работают некоторые сайты на компьютере, причем на других устройствах работают.

    Зашел в hosts - там и вправду было много лишних строк, не моих. Были заблокированы также сайты с антивирусами там, выходит это вирус.

    Но проблема не решилась до конца, некоторые и стали работать, но не все, и нужные мне сайты еще не работают.

    Проверил с помощью "windows defender" и "drweb cureit" - говорят все чисто, тогда почему может не работать?

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Sandor Посмотреть сообщение
    Да, именно этот файл, вес такой же ну и тот же адрес скачивания

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,306
    Вес репутации
    115
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

  15. #14
    Junior Member Репутация
    Регистрация
    08.10.2020
    Сообщений
    27
    Вес репутации
    1
    Не получается прикрепить:Вложение 683277

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    08.10.2020
    Сообщений
    27
    Вес репутации
    1
    Вот

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,306
    Вес репутации
    115
    Ещё раз, пожалуйста, опишите - что происходит, когда вы запускаете файл MBSetup.exe?

  19. #18
    Junior Member Репутация
    Регистрация
    08.10.2020
    Сообщений
    27
    Вес репутации
    1
    Я запускаю установщик, если нажимаю сразу "установить" - говорит "неправильный путь".
    Тогда выбираю другое место - нормально. Идет установка, медленно, где-то на процентах 20-ти перезагружается, потом еще и пишет "не удалось установить" и все..

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,306
    Вес репутации
    115
    Ещё раз, пожалуйста, соберите логи FRST, только отметьте галочкой пункт "90 days files".

  21. #20
    Junior Member Репутация
    Регистрация
    08.10.2020
    Сообщений
    27
    Вес репутации
    1
    вот

    - - - - -Добавлено - - - - -

    А что теперь делать?..
    Вложения Вложения

Страница 1 из 3 123 Последняя

Похожие темы

  1. Ответов: 15
    Последнее сообщение: 06.09.2020, 22:44
  2. Ответов: 12
    Последнее сообщение: 26.08.2020, 23:10
  3. Ответов: 10
    Последнее сообщение: 19.07.2020, 19:03
  4. Ответов: 20
    Последнее сообщение: 12.02.2015, 08:48
  5. Ответов: 1
    Последнее сообщение: 21.05.2011, 23:00

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00472 seconds with 18 queries