После установки просит перезапустить компьютер, после нескольких перезагрузок пишет: "Не удалось установить MalwareBytes". Думаю это вирус, в файле hosts было много лишних записей: всякие сайты с антивирусами типа DrWeb. Что делать?
После установки просит перезапустить компьютер, после нескольких перезагрузок пишет: "Не удалось установить MalwareBytes". Думаю это вирус, в файле hosts было много лишних записей: всякие сайты с антивирусами типа DrWeb. Что делать?
Уважаемый(ая) Okulades, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте!
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe', ''); QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe', ''); QuarantineFileF('c:\programdata\windowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner'); DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '64'); DeleteFile('C:\Programdata\WindowsTask\winlogon.exe', '64'); DeleteFileMask('c:\programdata\windowstask', '*', true); DeleteDirectory('c:\programdata\windowstask'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '64'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
"Пофиксите" в HijackThis:
Код:O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled) O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Screenshot_3.png
Только у вас будет надпись другая.
Все сделал, и вот отчеты
Проверьте что сейчас с проблемой.
Проблема сохранилась..Вложение 683274
- - - - -Добавлено - - - - -
Это получается вирус? Может есть альтернативы к малвэйрбайтсу? После очистки hosts многие некоторые сайты стали работать, но не все.. Наверное как-то еще блокируются они на компе.. Что можно сделать?
- - - - -Добавлено - - - - -
И что теперь делать?..
Откуда Malwarebytes скачивали? Судя по журналу защитника - что-то явно левое:
Date: 2020-10-08 02:15:02.191
Description:
Программа Антивирусная программа "Защитник Windows" обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?lin...1&enterprise=0
Имя: Trojan:Script/Ulthar.A!ml
ИД: 2147751841
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\pshen\Downloads\Malwarebytes.7z; webfile:_C:\Users\pshen\Downloads\Malwarebytes.7z|http://95.141.193.17/users2/EfreeMaN...65751182382684
Начало обнаружения: Интернет
Тип обнаружения: FastPath
Источник обнаружения: Загрузки и вложения
Пользователь: DESKTOP-PU2I562\pshen
Название процесса: Unknown
Версия службы анализа безопасности: AV: 1.325.345.0, AS: 1.325.345.0, NIS: 1.325.345.0
Версия подсистемы: AM: 1.1.17500.4, NIS: 1.1.17500.4
WBR,
Vadim
А, да, этот 7z скачал с ответов мэйл.ру - кто-то поделился, но браузер предупредил что он подозрительный, поэтому его НЕ ОТКРЫВАЛ (пока архив не запущен вирус безопасен?). После это скачал с официального сайта уже - первого в поиске. И вот он не устанавливается.
Вот Правильная ссылка.
Вот вопрос, который задавал в другой теме. Проблемы связаны
Не работают некоторые сайты на компьютере, причем на других устройствах работают.
Зашел в hosts - там и вправду было много лишних строк, не моих. Были заблокированы также сайты с антивирусами там, выходит это вирус.
Но проблема не решилась до конца, некоторые и стали работать, но не все, и нужные мне сайты еще не работают.
Проверил с помощью "windows defender" и "drweb cureit" - говорят все чисто, тогда почему может не работать?
- - - - -Добавлено - - - - -
Да, именно этот файл, вес такой же ну и тот же адрес скачивания
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
Не получается прикрепить:Вложение 683277
Вот
Ещё раз, пожалуйста, опишите - что происходит, когда вы запускаете файл MBSetup.exe?
Я запускаю установщик, если нажимаю сразу "установить" - говорит "неправильный путь".
Тогда выбираю другое место - нормально. Идет установка, медленно, где-то на процентах 20-ти перезагружается, потом еще и пишет "не удалось установить" и все..
Ещё раз, пожалуйста, соберите логи FRST, только отметьте галочкой пункт "90 days files".
вот
- - - - -Добавлено - - - - -
А что теперь делать?..
Уважаемый(ая) Okulades, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.