Показано с 1 по 18 из 18.

Не устанавливается MalwareBytes (самостоятельные танцы с бубном не помогли) (заявка № 227153)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2021
    Сообщений
    15
    Вес репутации
    1

    Thumbs up Не устанавливается MalwareBytes (самостоятельные танцы с бубном не помогли)

    Здравствуйте! Помогите, пожалуйста

    Поймал какой-то вирус, из-за чего слетела MalwareBytes. Решил заново скачать и установить, но вирус блокировал установку. Далее почистил комп, как мог - и установщик начал запускаться, но все завершалось ошибкой и в итоге комп трижды сам перезагрузился с конечным результатом "возникла ошибка из-за которой невозможно установить malwarebytes на ваш компьютер".

    Пытался еще шаманить и в итоге установщик запускается, но прогресс установки не идет и через какое-то время он (установщик) просто закрывается.

    Как говорится, SOS
    Вложения Вложения
    Последний раз редактировалось Nutarika; 12.09.2021 в 21:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,297
    Вес репутации
    364
    Уважаемый(ая) Nutarika, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,763
    Вес репутации
    312
    Здравствуйте,

    HiJackThis (из каталога autologger)профиксить
    Важно: необходимо отметить и профиксить только то, что указано ниже.
    Код:
    O4 - HKCU\..\Run: [GreenWaterfall] = C:\Windows\rss\csrss.exe
    O22 - Task: csrss - C:\Windows\rss\csrss.exe

    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     TerminateProcessByName('c:\windows\rss\csrss.exe');
     TerminateProcessByName('c:\users\yadao\appdata\local\temp\csrss\ettm2205.exe');
     TerminateProcessByName('c:\windows\windefender.exe');
     TerminateProcessByName('c:\users\yadao\appdata\local\temp\csrss\ww31.exe');
     StopService('WinmonProcessMonitor');
     StopService('WinmonFS');
     StopService('Winmon');
     StopService('WinDefender');
     QuarantineFile('C:\Windows\windefender.exe','');
     QuarantineFile('C:\Users\yadao\appdata\local\temp\csrss\ww31.exe','');
     QuarantineFile('C:\Windows\System32\drivers\WinmonFS.sys','');
     QuarantineFile('C:\Windows\System32\drivers\Winmon.sys','');
     QuarantineFile('C:\Windows\System32\drivers\WinmonProcessMonitor.sys','');
     QuarantineFile('c:\users\yadao\appdata\local\temp\csrss\ww31.exe','');
     QuarantineFile('c:\windows\windefender.exe','');
     QuarantineFile('c:\users\yadao\appdata\local\temp\csrss\ettm2205.exe','');
     QuarantineFile('c:\windows\rss\csrss.exe','');
     DeleteFile('c:\windows\rss\csrss.exe','32');
     DeleteFile('c:\users\yadao\appdata\local\temp\csrss\ettm2205.exe','32');
     DeleteFile('C:\Windows\windefender.exe','64');
     DeleteFile('c:\users\yadao\appdata\local\temp\csrss\ww31.exe','32');
     DeleteFile('C:\Users\yadao\appdata\local\temp\csrss\ww31.exe','32');
     DeleteFile('C:\Windows\System32\drivers\WinmonProcessMonitor.sys','64');
     DeleteFile('C:\Windows\System32\drivers\WinmonFS.sys','64');
     DeleteFile('C:\Windows\System32\drivers\Winmon.sys','64');
     DeleteService('WinDefender');
     DeleteService('Winmon');
     DeleteService('WinmonFS');
     DeleteService('WinmonProcessMonitor');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    12.09.2021
    Сообщений
    15
    Вес репутации
    1
    Спасибо за ответ. Все сделал, как сказано в инструкции.
    MalwareBytes все еще не хочет устанавливаться (запускается установка, но прогресс не идет). Зато ноутбук перестал шуметь )
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,763
    Вес репутации
    312
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    12.09.2021
    Сообщений
    15
    Вес репутации
    1
    Сделал.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,763
    Вес репутации
    312
    • Закройте и сохраните все открытые приложения.
    • Выделите следующий код::
      Код:
      Start::
      CreateRestorePoint:
      CloseProcesses:
      Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
      HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
      HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\CCleaner Update" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\CCleanerSkipUAC - yadao" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\NitroSense" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(14): schtasks.exe -> /Change /TN "\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(15): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(16): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(17): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(18): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(19): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-4188254385-4104366894-1074527233-1001" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(20): schtasks.exe -> /Change /TN "\Opera scheduled assistant Autoupdate 1613338347" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(21): schtasks.exe -> /Change /TN "\Opera scheduled Autoupdate 1613338344" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(22): schtasks.exe -> /Change /TN "\Software Update Application" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(23): schtasks.exe -> /Change /TN "\StartCN" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(24): schtasks.exe -> /Change /TN "\User_Feed_Synchronization-{363B31D1-CCFB-4014-94AB-429C4DE5C249}" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(25): schtasks.exe -> /Change /TN "\{849D1BAF-792C-43F5-A6F0-7E1CB28CEE43}" /ENABLE
      Task: {8D0643FF-70AD-47E3-855D-D9E98E41F6FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(26): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
      Task: {FECE5139-6240-4D80-9658-F91A743E5F87} - \xbxjFLjUmFlq -> Нет файла <==== ВНИМАНИЕ
      Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
      Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
      Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
      Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
      Folder: C:\ProgramData\Malwarebytes
      Folder: C:\ProgramData\mb3migration
      Folder: C:\Program Files (x86)\Dolor
      Folder: C:\Program Files (x86)\DriverHub
      Folder: C:\Program Files (x86)\xbxjFLjUmFlq
      2021-08-25 23:48 - 2021-03-31 22:36 - 000000000 ____D C:\Program Files (x86)\xbxjFLjUmFlq
      ContextMenuHandlers1: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} =>  -> Нет файла
      ContextMenuHandlers2: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} =>  -> Нет файла
      ContextMenuHandlers6: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} =>  -> Нет файла
      AlternateDataStreams: C:\Users\yadao\Application Data:a71eda622791298bf432424e2ed8fdad [394]
      AlternateDataStreams: C:\Users\yadao\AppData\Roaming:a71eda622791298bf432424e2ed8fdad [394]
      FirewallRules: [TCP Query User{36633209-0BE1-4346-925C-5939639FF763}C:\users\yadao\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Allow) C:\users\yadao\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла
      FirewallRules: [UDP Query User{B20EA767-2EEC-4465-9E14-4CD8F9D19726}C:\users\yadao\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Allow) C:\users\yadao\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла
      FirewallRules: [{566FB866-8C2B-4B96-BD48-3678432D7C21}] => (Allow) C:\Users\yadao\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
      FirewallRules: [{94C8186A-0E4A-4646-872B-038B1638F66E}] => (Allow) C:\Users\yadao\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
      FirewallRules: [TCP Query User{EC8C0F2F-BA63-4B82-B2FF-715918406C14}C:\users\yadao\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Allow) C:\users\yadao\appdata\local\programs\opera\75.0.3969.243\opera.exe => Нет файла
      FirewallRules: [UDP Query User{DC36DD2E-AAC5-4543-8059-46B9A801632C}C:\users\yadao\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Allow) C:\users\yadao\appdata\local\programs\opera\75.0.3969.243\opera.exe => Нет файла
      FirewallRules: [TCP Query User{6D5A6F2C-4966-437A-B7E3-74B0C6F33C97}C:\users\yadao\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Block) C:\users\yadao\appdata\local\programs\opera\76.0.4017.123\opera.exe => Нет файла
      FirewallRules: [UDP Query User{A796E447-6F76-47F0-A857-6E654635BA5E}C:\users\yadao\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Block) C:\users\yadao\appdata\local\programs\opera\76.0.4017.123\opera.exe => Нет файла
      FirewallRules: [TCP Query User{346E8BB8-7AF4-4B8A-9F42-EB6BC3342C2C}C:\users\yadao\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Allow) C:\users\yadao\appdata\local\programs\opera\77.0.4054.203\opera.exe => Нет файла
      FirewallRules: [UDP Query User{FB1E8E41-CAFB-4B07-B267-34ED0178581A}C:\users\yadao\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Allow) C:\users\yadao\appdata\local\programs\opera\77.0.4054.203\opera.exe => Нет файла
      FirewallRules: [{59A79E4C-A109-4463-AA74-01F60EFFAC2B}] => (Allow) E:\Steam\SteamLibrary\steamapps\common\New World Closed Beta\NewWorldLauncher.exe => Нет файла
      FirewallRules: [{96791A1E-A253-4A1F-A472-D05FB5468EA5}] => (Allow) E:\Steam\SteamLibrary\steamapps\common\New World Closed Beta\NewWorldLauncher.exe => Нет файла
      FirewallRules: [TCP Query User{6FE35C7A-629A-4D47-A5AF-6459AC5BE1F0}E:\steam\steamlibrary\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) E:\steam\steamlibrary\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла
      FirewallRules: [UDP Query User{942901CE-4095-42BD-A0F7-1DC8781E7B18}E:\steam\steamlibrary\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) E:\steam\steamlibrary\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла
      FirewallRules: [TCP Query User{E0F090D2-1C77-4D20-B806-32BE134C6F25}E:\steam\steamlibrary\steamapps\common\new world closed beta\bin64\newworld.exe] => (Allow) E:\steam\steamlibrary\steamapps\common\new world closed beta\bin64\newworld.exe => Нет файла
      FirewallRules: [UDP Query User{EDD12646-8F67-41A8-AC70-208426B719DF}E:\steam\steamlibrary\steamapps\common\new world closed beta\bin64\newworld.exe] => (Allow) E:\steam\steamlibrary\steamapps\common\new world closed beta\bin64\newworld.exe => Нет файла
      FirewallRules: [TCP Query User{1389BA8B-CA4E-479B-A64A-43882B49D64E}C:\users\yadao\onedrive\робочий стіл\av voice changer diamond 8.0.24\loader.exe] => (Allow) C:\users\yadao\onedrive\робочий стіл\av voice changer diamond 8.0.24\loader.exe => Нет файла
      FirewallRules: [UDP Query User{3D92BA1B-4471-4A93-BC57-F4FC009F895E}C:\users\yadao\onedrive\робочий стіл\av voice changer diamond 8.0.24\loader.exe] => (Allow) C:\users\yadao\onedrive\робочий стіл\av voice changer diamond 8.0.24\loader.exe => Нет файла
      FirewallRules: [{27C6223E-E3D8-4B75-8C02-E4ACCCF4A901}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST/FRST64 (от имени администратора).
    • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    12.09.2021
    Сообщений
    15
    Вес репутации
    1
    Готово. Фикс-лог почему-то не могу вставить в сообщение.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,763
    Вес репутации
    312
    могли бы его заархивировать в zip и прекрепить к следующему сообщению
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  14. #10
    Junior Member Репутация
    Регистрация
    12.09.2021
    Сообщений
    15
    Вес репутации
    1
    На Гугл диске подойдет?

    https://drive.google.com/file/d/19Yp...ew?usp=sharing

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,763
    Вес репутации
    312
    Да, можете удалять этот лог. Спасибо.

    Что из следующего сами устанавливали?
    Код:
    C:\ProgramData\mb3migration
    C:\Program Files (x86)\DriverHub
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  16. #12
    Junior Member Репутация
    Регистрация
    12.09.2021
    Сообщений
    15
    Вес репутации
    1
    Первое вручную не устанавливал, но мне кажется это может как-то относиться к MalwareBytes.
    Второе не помню, чтоб устанавливал.

  17. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,763
    Вес репутации
    312
    Я вижу, что MalwareBytes уже присутствует в системе, вы его пробовали деинсталировать?

    - - - - -Добавлено - - - - -

    Также вы можете попробовать использовать Malwarebytes Support Tool чтобы удалить все остатки от него, затем заново его установить.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  18. Это понравилось:


  19. #14
    Junior Member Репутация
    Регистрация
    12.09.2021
    Сообщений
    15
    Вес репутации
    1
    Спасибо огромное. Проблема решена. Сапорт тул в конечном итоге помог.

  20. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,763
    Вес репутации
    312
    Отлично.

    Проделайте завершающие шаги:

    1. Пожалуйста, запустите adwcleaner.exe
    В меню Параметры прокрутите вниз и выберите Удалить.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Остальные утилиты лечения и папки можно просто удалить.

    2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  21. Это понравилось:


  22. #16
    Junior Member Репутация
    Регистрация
    12.09.2021
    Сообщений
    15
    Вес репутации
    1
    Готово.
    Вложения Вложения

  23. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,763
    Вес репутации
    312
    Ознакомьтесь со следующей информацией:

    ------------------------------- [ Windows ] -------------------------------
    Запрос на повышение прав для администраторов отключен
    ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
    --------------------------- [ OtherUtilities ] ----------------------------
    Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
    ^Инструкция по обновлению Microsoft Office.^
    Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
    ------------------------------ [ ArchAndFM ] ------------------------------
    WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
    -------------------------- [ IMAndCollaborate ] ---------------------------
    Discord v.0.0.309 Внимание! Скачать обновления
    Zoom v.5.6.1 (617) Внимание! Скачать обновления
    Viber v.15.4.0.6 Внимание! Скачать обновления
    Telegram Desktop version 3.0 v.3.0 Внимание! Скачать обновления
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent v.3.5.5.46038 Внимание! Клиент сети P2P с рекламным модулем!.
    ---------------------------- [ UnwantedApps ] -----------------------------
    Ashampoo Driver Updater Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
    Advanced System Optimizer v.3.9.3645.18056 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
    ----------------------------- [ End of Log ] ------------------------------

    На этом всё. Удачи Вам!
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  24. Это понравилось:


  25. #18
    Junior Member Репутация
    Регистрация
    12.09.2021
    Сообщений
    15
    Вес репутации
    1
    Спасибо огромное.

  • Уважаемый(ая) Nutarika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 16.03.2016, 22:43
    2. Ответов: 9
      Последнее сообщение: 17.02.2013, 20:07
    3. Ответов: 1
      Последнее сообщение: 21.05.2011, 23:00
    4. Ответов: 7
      Последнее сообщение: 24.05.2010, 01:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00313 seconds with 18 queries