How to remove Malwarebytes Service and MBAMService.exe from your computer

Добрый день. Немного предыстории, как я с этим столкнулся и, что я делал. Сидел я значит в своём любимом браузере и тут начала вылезать реклама. Ну я же не дурак вспоминаю, о такой "хорошем" антивирусе Malwarebytes (НЕ РЕКЛАМА) которым я ещё лет так несколько назад убирал рекламку с браузеров. Скачал всё вроде почистил ну и решил удалить. А само странное, что антивирус запускался с одного .exe не создавая папок и тд как было заявлено. Ну я в хер не поставил это и захожу в программы и компоненты и там Malwarebytes version 4.5.22.236 жму удалить, а мне хуй, отказано в доступе. Короче как только не пытался я его удалить он снова появлялся. Потом начал подвисать ноут и жёстко начал жужать вентилятор. Зашёл я Дисп.Задач и увидел MBAMService.exe который не мог завершить и найти корень, и жрал он память так не плохо. И тогда я понял, что походу поймал майнер. В поисках часов ~8 я пришёл к мысли сносить нахуй винду. Но вдруг наткнулся на какой-то в душе не ебу форум где у типа такая же проблема и он введёт переписку с админом, а тот ему по скринам пытается, что то объяснить, а админ помочь. Короче мало, что можно понять, но как то у меня получилось. Поэтому тема слита с другого борда, а я просто понятным языком объясню как всё это делать. Кстати по мимо того, что вирус чи антивирус это я хуй знаю, блочит что либо сделать с ним, так он ещё закрывает доступ к многим сайтам, удаляет сам программы на пример торента(НЕ РЕКЛАМА) и ещё пару. Не даёт установить антивирусы не которые, ну короче не комфортно становиться работать. Ладно перейдем уже к решению.

Скрины о этом вирусе(не мои)

1) Скачиваем Farbar Recovery Scan Tool (НЕ РЕКЛАМА) Скачать||VIRUS TOTAL переносим на рабочий стол.​

Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).

2) Теперь копируем просто этот код и запускаем FRST от админа и никуда больше не нажимая жмём на кнопку Fix (Исправить) КОМП ПЕРЕЗАПУСТИТ!!!

КОД

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {9056BCB1-48DF-4D99-8561-FC4126679EB6} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe --repair (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
Unlock: C:\Program Files\Malwarebytes
ShellExecuteHooks-x32: Нет имени - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Нет файла
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Нет файла
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Нет файла
ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Нет файла
ContextMenuHandlers4: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Нет файла
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Нет файла
Reboot:
End::

Code

Start::

CreateRestorePoint:

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ

GroupPolicy: Ограничение ? <==== ВНИМАНИЕ

Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ

Task: {9056BCB1-48DF-4D99-8561-FC4126679EB6} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe --repair (Нет файла)

Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]

Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]

Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]

Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]

Unlock: C:\Program Files\Malwarebytes

ShellExecuteHooks-x32: Нет имени - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} -  -> Нет файла

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Нет файла

ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла

ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> Нет файла

ContextMenuHandlers4: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Нет файла

ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} =>  -> Нет файла

Reboot:

End::

3) Создаём на рабочем столе текстовый документ и вставляем туда другой код и сохраняем. Теперь надо перейти в безопасный режим ( как туда попасть смотрите в инете). Теперь открываем текстовый документ копируем код, который вы сохранили ранее, запускаем FRST от админа и жмём Fix (Исправить). И СНОВА ПЕРЕЗАПУСК КОМПА.

КОД №2

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
C:\Users\Gigabyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee
C:\Users\Gigabyte\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee
C:\Users\Gigabyte\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ihcjicgdanjaechkgeegckofjjedodee
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl]
CHR HKLM-x32\...\Chrome\Extension: [joiapjkjgbcljoopaenlplkfapolkdhp]
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe <==== ВНИМАНИЕ (Доступ не разрешён)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-12-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193992 2022-12-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-12-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-12-08] (Malwarebytes Inc. -> Malwarebytes)
S3 46eacd18b463e089; \??\C:\Users\Gigabyte\AppData\Local\Temp\7d0444da.sys [X] <==== ВНИМАНИЕ
2022-12-08 20:52 - 2022-12-08 20:52 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-12-08 20:51 - 2022-12-08 20:51 - 000193992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-12-08 20:51 - 2022-12-08 20:51 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-12-08 16:16 - 2022-12-08 16:16 - 000000000 ____D C:\ProgramData\MALWAREBYTES
2022-12-06 20:30 - 2022-12-07 16:50 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-12-06 20:27 - 2022-12-07 16:50 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-12-06 20:27 - 2022-12-06 20:26 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-12-06 20:27 - 2022-12-06 20:26 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
C:\Program Files\Malwarebytes
Reboot:
End::

Code

Start::

CreateRestorePoint:

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ

C:\Users\Gigabyte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee

C:\Users\Gigabyte\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee

C:\Users\Gigabyte\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ihcjicgdanjaechkgeegckofjjedodee

CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh]

CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl]

CHR HKLM-x32\...\Chrome\Extension: [joiapjkjgbcljoopaenlplkfapolkdhp]

CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan]

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe <==== ВНИМАНИЕ (Доступ не разрешён)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-12-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193992 2022-12-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-12-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-12-08] (Malwarebytes Inc. -> Malwarebytes)

S3 46eacd18b463e089; \??\C:\Users\Gigabyte\AppData\Local\Temp\7d0444da.sys [X] <==== ВНИМАНИЕ

2022-12-08 20:52 - 2022-12-08 20:52 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2022-12-08 20:51 - 2022-12-08 20:51 - 000193992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys

2022-12-08 20:51 - 2022-12-08 20:51 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2022-12-08 16:16 - 2022-12-08 16:16 - 000000000 ____D C:\ProgramData\MALWAREBYTES

2022-12-06 20:30 - 2022-12-07 16:50 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

2022-12-06 20:27 - 2022-12-07 16:50 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2022-12-06 20:27 - 2022-12-06 20:26 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2022-12-06 20:27 - 2022-12-06 20:26 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys

C:\Program Files\Malwarebytes

Reboot:

End::

4) При запуске на рабочем столе будем файл Fixlog.txt и если всё получилось в конце должно быть, что то типо такого

скрин

Ну вот и всё. Надеюсь помог)