Проводил уже проверку доктор вебом в безопасном режиме. Не помогло.
Проводил уже проверку доктор вебом в безопасном режиме. Не помогло.
Уважаемый(ая) LinkinLawn, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Судя по логам, Malwarebytes version 4.5.9.198 установлен.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Запустите Malwarebytes Support Tool, произведите очистку.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Advanced SystemCare.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /manual] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Деинсталлировать Advanced SystemCare.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\unins000.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Protect.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /Protect] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Speed Up.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /turboboost] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Software Updater.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /SoftwareUpdater] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Toolbox.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /toolbox] >>> "C:\Users\asult\OneDrive\Desktop\Other\Avast Free Antivirus.lnk" -> ["C:\Program Files\Avast Software\Avast\AvastUI.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Studio.lnk" -> ["C:\Program Files (x86)\Roblox\Versions\RobloxStudioLauncherBeta.exe" =>> -ide] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Player.lnk" -> ["C:\Program Files (x86)\Roblox\Versions\version-9a6f7467af154650\RobloxPlayerLauncher.exe" =>> -app]
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Извиняюсь за задержку. Держите
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy-x32: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {59701411-f544-44b8-91a0-18425f6fb18d} - отсутствует путь к файлу Task: {9f7a7520-e324-46c1-b60f-b9b5ba3f3e2c} - отсутствует путь к файлу CHR HKU\S-1-5-21-2409770735-3651876529-2723956204-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] U3 aswbdisk; отсутствует ImagePath U1 avgbdisk; отсутствует ImagePath 2022-05-08 23:18 - 2020-05-26 14:38 - 000000000 ___DC C:\Program Files\Malwarebytes 2022-05-08 17:26 - 2020-11-20 22:45 - 000000000 ____D C:\Users\asult\Doctor Web 2022-05-08 23:21 - 2022-04-05 23:33 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла AlternateDataStreams: C:\Users\asult\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\asult\AppData\Roaming:NT2 [710] AlternateDataStreams: C:\Users\asult\AppData\Local\Application Data:19-11-2020 [156863] AlternateDataStreams: C:\Users\asult\AppData\Local\Application Data:20-11-2020 [280] AlternateDataStreams: C:\Users\asult\AppData\Local\Temp:$DATA [16] HKU\S-1-5-21-2409770735-3651876529-2723956204-1001\...\StartupApproved\StartupFolder: => "IpLWqIYgTk.url" ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions StartBatch: del /s /q C:\Windows\SoftwareDistribution\download\*.* del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\temp\*.*" sfc /scannow endbatch: C:\Windows\Temp\*.* C:\WINDOWS\system32\*.tmp C:\WINDOWS\syswow64\*.tmp Reboot: End::
Компьютер будет перезагружен автоматически.
Затем пробуйте установить MalwareBytes.
WBR,
Vadim
Спасибо большое) Никак не мог уже около года установить, думал дело в том, что я из России и они просто запретили)
Ещё раз благодарю.
Что-то ещё нашли?
Активной заразы не было, устранили последствия майнера, который блокировал установку антивирусов и почистили мусор.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Уважаемый(ая) LinkinLawn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.