Эта статья поможет вам, если на вашем компьютере установлено неизвестное средство удаления Malwarebytes MS.
Одобрено: Fortect
Шаг 01 и маневр 02 не работают (вирус не может быть обнаружен), поэтому я выполнил третьи шаги, и есть детали созданных компьютерных файловых записей.
Farbar Recovery Scan Tool (FRST) (x86) Версия: 02.01.2018
Исполняет Дипак (администратор) на DEEPAK-PC 17:39:20)
Запуск (01.11.2018 из C: Users Deepak Downloads
Загруженные профили: Deepak (Доступные профили: Deepak)
Платформа: Microsoft Windows 7 Ultimate Service Pack (X86) Язык: английский (США)
Internet Explorer версии 21 (браузер по умолчанию: Chrome)
Режим запуска: нормальный
Руководство по использованию средства сканирования Farbar Recovery: http://www.geekstogo.An com / forum / problem / 335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool /
(Если запись безопасна с использованием списка исправлений, операция будет закрыта. Файл не будет перемещен.)
(TeamViewer GmbH) C: Program Files TeamViewer TeamViewer_Service.exe
(Malwarebytes) C: Program Files Malwarebytes Anti-Malware MBAMService.exe
(Skillbrains) C: Program Files Skillbrains lightshot 5.4.0.35 Lightshot.exe
(Корпорация Oracle) C: Program Files Common Files Java Java Update jusched.exe
(Google Inc.) C: Program Files Google Update 1.3.33.7 GoogleCrashHandler.exe
(f.lux Software LLC) C: Users Deepak AppData Local FluxSoftware Flux flux.exe
(Malwarebytes) C: Program Files Malwarebytes Anti-Malware mbamtray.exe
(Google Inc.) C: Program Files Google Chrome Application chrome.exe
(Google Inc.) C: Program Files Google Chrome Application chrome.exe
(Google Inc.) C: Program Files Google Chrome Application chrome.exe
(Google Inc.) C: Program Files Google Chrome Application chrome.exe
(Google Inc.) C: Program Files Google Chrome Application chrome.exe
(Google Inc.) C: Program Files Google Chrome Application chrome.exe
(Google Inc.) C: Program Files Google Chrome Application chrome.exe
(Google Inc.) C: Program Files Google Chrome Application chrome.exe
(Google Inc.) C: Program Files Google Chrome Application chrome.exe
(Корпорация Microsoft) C: Windows Microsoft.NET Framework v4.0.30319 mscorsvw.exe
(Malwarebytes) C: Program Files Malwarebytes Anti-Malware mbam.exe
(Google Inc.) C: Program Files Google Chrome Application chrome.exe
(Если в списке исправлений есть точная запись, все записи о персональном компьютере восстанавливаются или удаляются по умолчанию. Файл не может быть перемещен.)
HKLM … Выполнить: [Lightshot] => C: Program Files Skillbrains lightshot Lightshot.exe [225944 11.04.2017] ()
HKLM … Run: [SunJavaUpdateSched] => Files Common c: program Files Java Java Update jusched.exe [587288 09/05/2017] (Oracle Corporation)
HKU S-1-5-21-3322282323-1521124264-3092823622-1000 … Выполнить: [f.lux] => C: Users Deepak AppData Local FluxSoftware Flux flux.exe [ 1678840 10.11.2017] (f.lux Software LLC)
(Если должно быть добавление к списку исправлений, потому что сайт является записью реестра, он будет переключен на удаленный или восстановлен до значения по умолчанию.)
Internet Explorer:
===================
HKU S-1-5-21-3322282323-1521124264-3092823622-1000 Software Microsoft Internet Explorer Main, кеш перенаправления стартовой страницы равен hxxp: //www.msn.Java ™ com / en-in и ? ocid = iehp
bho: SSV Helper -> 761497BB-D6F0-462C-B6EB-D4DAF1D92D43 -> C: Program Files Java jre1.8.0_151 bin ssv.dll [10.01.2018] (Oracle Corporation)
FireFox:
========
FF (Oracle DefaultProfile: o1rqh4ku.default
FF ProfilePath: C: Users Deepak AppData Roaming Mozilla Firefox Profiles o1rqh4ku.default [2018-01-11]
Плагин FF: @ java.com / DTPlugin, версия = 11.151.2 -> C: Program Files Java jre1.8.0_151 bin dtplugin npDeployJava1.dll (Oracle [2018-01-10] Corporation)
Плагин FF: @ java.com / JavaPlugin, версия = 11.151.2 -> C: Program Files Java jre1.8.0_151 bin plugin2 npjp2.dll [10.01.2018] (Oracle Corporation)
Плагин FF @tools: .google.com / Google Update; version = 3 -> C: Program Files Google Update 1.3.33.7 npGoogleUpdate3.dll [2018-01-01] (Google Inc.)
Плагин FF: @ tools.google.com для каждого Google Update; version = 9 -> C: Programs Google Update 1.3.33.7 npGoogleUpdate3.dll [2018-01-01] (Google Inc.)
Плагин FF: Adobe Reader C: Program Files -> Files Adobe Acrobat Reader DC Reader AIR nppdf32.dll [2017-11-05] (Adobe Systems Inc.)
Chrome:
=======
Профиль CHR: C: Users Deepak AppData Local Google Chrome User Data Default [2018-01-11]
Расширенный Ne CHR: (Слайды) – C: Users Deepak AppData Local Google Chrome User Data Default Extensions aapocclcgogkmnckokdopfmhonfmgoek [2018-01-01]
Расширение CHR: – (документы) C: Users Deepak AppData Local Google Chrome User Data Default Extensions aohghmighlieiainnegkcijnfilokake [2018-01-01]
Расширение CHR: (Google Диск) – C: Users Deepak AppData Local Google Chrome User Data Default Extensions apdfllckaahabafndbhieahigkjlhalf [2018-01-01]
Расширение CHR: (YouTube) – C: Users Deepak AppData Local Google Chrome User Data Default Extensions blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-01]
Расширение CHR: (Flikover) – C: Users Deepak AppData Local Google Chrome User Data Default Extensions bpchjdomogcnjcpiommjlhgmngalhppb [10.01.2018]
Расширение CHR: (Таблицы) – C: Users Deepak AppData Local Google Chrome User Data Default Extensions felcaaldnbdncclmgdcncolpebgiejap [2018-01-01]
Расширение CHR: (FlikoverTwo) – C: Users Deepak AppData Local Google Chrome User Data Default Extensions fkdgnchibkdnlcffkafniolmfiahehjh [2018-01-01]
Расширение CHR: (Документы Google в автономном режиме) – C: Users Deepak AppData Local Google Chrome User Data Default Extensions ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-02]
Расширение CHR: (Платежи в Интернет-магазине Chrome) – C: Users Deepak AppData Local Google Chrome User Data Default Extensions nmmhkkegccagdldgiimedpiccmgmieda [2018-01-01]
Отсрочка CHR: (Gmail) – C: Users Deepak AppData Local Google Chrome User Data Default Extensions pjkljhegncpnkpknbcohdijeoejaedia [2018-01-01]
Расширение CHR: (Chrome Media Router) – C: Users Deepak AppData Local Google Chrome User Data Default Extensions pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-01]
(Если ваша цель находится в списке исправлений, она, скорее всего, будет удалена из реестра. Каталог не будет перемещен, если он не добавлен отдельно.)
Услуга MBAM R2; C: Program Files Malwarebytes Anti-Malware mbamservice. [4563920 exe Amazon.de] (Malwarebytes)
R2 TeamViewer; C: Program Files TeamViewer TeamViewer_Service.exe 15.12.2017] [10945776 (TeamViewer GmbH)
R2 WinDefend; C: Program Files Защитник Windows mpsvc.dll [680960 2016-05-16] (корпорация Microsoft)
(Если подключение есть в списке исправлений, оно удаляется с компьютера. Файл не переносится, как показано отдельно.)
Драйвер защиты R1 ES; C: Windows system32 drivers mbae.sys [59896 2017-11-29] ()
хамелеон R2 MBAM; C: Windows System32 Drivers MbamChameleon.sys [168376 30.12.2017] (Malwarebytes)
R3 C: Windows System32 DRIVERS farflt mbamfarflt; .sys 01.11.2018] [91576 (Malwarebytes)
Защита MBAM R3; C: Windows System32 DRIVERS mbam.sys 2018-01-11] [40376 (Malwarebytes)
R3 MBAMSwissArmy; C: Windows System32 Drivers mbamswissarmy.sys [221112 2018-01-11] (Malwarebytes)
R3 MBAMWebProtection; C: Windows System32 DRIVERS mwac.sys [65824 (Malwarebytes)
R3 11.01.2018] Датчик МП; C: Windows System32 ДРАЙВЕРЫ ASACPI. [5810 sys 2004-08-13] ()
С3-ВГПУ; System32 drivers rdvgkmd.sys [X]
S1 ZAM; ?? C: Windows System32 drivers zam32.sys [X]
S1 ZAM_Guard; ?? C: Windows System32 drivers zamguard32.sys [X]
(Если легкий доступ явно указан в списке исправлений, он иногда удаляется из реестра. Не изменяйте файл, если он не указан отдельно.)
(Если в спот-списке есть еще одна запись, окажется, что этот конкретный файл / папка перемещен.)
01-11-2018 17:39 01-01-2018 – 17:41 – 000007934 _____ C: Users Deepak Downloads FRST.txt
01-11-2018 17:39 01-01-2018> 17:39 – 00000000 ____D C: FRST
01-11-2018 17:38 01.01.2018 как 17:38 – 001753600 _____ (Farbar) C: Users Deepak Downloads FRST.exe
17:35 10.01.2018 – 17:35 10.01.2018 / 000000000 ____D C: Users Deepak AppData Roaming BeamUsUp
10.01.2018 17:34 – 10.01.2018 17:34 – 00000000 ____D C: Users Deepak AppData LocalLow Sun
10.01.2018 17:33 – 10.01.2018 17:33 * – 00000000 ____D C: Users Deepak AppData Roaming Sun
2018-01-10 17:33 электронный 2018-01-10 17:33 – 00000000 ____D C: ProgramData Microsoft Windows Start Menu Programs Java
10.01.2018 17:33 – 10.01.2018 17:33 – 0000000
Одобрено: Fortect
Fortect — самый популярный и эффективный в мире инструмент для ремонта ПК. Миллионы людей доверяют ему обеспечение быстрой, бесперебойной и безошибочной работы своих систем. Благодаря простому пользовательскому интерфейсу и мощному механизму сканирования Fortect быстро находит и устраняет широкий спектр проблем Windows — от нестабильности системы и проблем с безопасностью до проблем с управлением памятью и производительностью.
г.
