Показано с 1 по 20 из 20.

Не могу удалить антивирус с иероглифами в имени (заявка № 188751)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    20
    Вес репутации
    5

    Thumbs up Не могу удалить антивирус с иероглифами в имени

    Приветствую!
    Сегодня понадобилось удалить Аваст. И на компьютер установилось минимум 12 программ (сами знаете, какие: Амиго, Опера, прочие загрузчики). Компьютер был заражен почти неделю, на самом деле, я это знал, Аваст постоянно блокировал пытающиеся заработать вирусы - не было времени на нормальное сканирование и чистку.
    Программы удалил. Среди них было несколько китайских программ. Все папки, созданные сегодняшним числом, неизвестные мне, которые смог обнаружить, удалил. Была также папка с "Байдой" - удалил, в реестре всё с этим именем удалил. В установленных программах нет ни одной неизвестной мне программы. Удалил несколько файлов с сомнительными именами (поисковики подтвердили, что это - вирусы с многочисленными вариациями названия).
    Не исключаю, что на данный момент компьютер всё еще заражен. Но в первую очередь хотел бы попросить помощи разобраться именно с китайским антивирусом, о котором мне говорит Аваст при попытке установить его. Название - иероглифы. Скопировать не могу, так как заставка Аваста не позволяет выделить текст. Возможно, это - всё та же "Байда", вернее, её хвосты. Но у меня нет никакой уверенности, учитывая, что китайских программ было несколько. Как мне идентифицировать эту программу, и удалить её, или её хвосты?
    Изображения Изображения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Анатольевич, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,244
    Вес репутации
    1022
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. mike 1 получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    20
    Вес репутации
    5
    Извиняюсь.

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,244
    Вес репутации
    1022
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  8. mike 1 получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    20
    Вес репутации
    5
    У меня C:\AdwCleaner\AdwCleaner[S1].txt сохранился.
    Прилагаю всё.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,563
    Вес репутации
    708
    - сделайте лог Check Browsers' LNK by Dragokas & regist (скачайте заново по моей ссылке). Заархивируйте его и прикрепите к сообщению.


    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  11. regist получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    20
    Вес репутации
    5
    Ситуация такая. В течение нескольких дней я пытался почистить компьютер, сканировал Авастом до загрузки ОС. Аваст серьезных проблем не нашел. Сам я нашел следы после антивируса Tencent. Иероглифы в свойствах этих файлов соответствуют тем, которые пишет Аваст при попытке установить его (самый первый пост). На данный момент Аваст всё еще предупреждает об этом несовместимом антивирусе. AVZ не могу выполнить 3-й стандартный скрипт - окно программы пропадает посреди сканирования, и не появляется больше; Аваст в это время "убит" в диспетчере задач.

    Всё это актуально с данными логами.

  13. #9

  14. regist получил(а) благодарность за это сообщение от


  15. #10
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    20
    Вес репутации
    5
    Сделано.

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,563
    Вес репутации
    708
    Поясните ещё раз в чём проблема? Вы не можете удалить Аваст или что?


    + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

  17. regist получил(а) благодарность за это сообщение от


  18. #12
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    20
    Вес репутации
    5
    Проблема в том, что при попытке установить Аваст, он меня предупреждает, что у меня установлен несовместимый с Авастом антивирус, название которого написано иероглифами. Эти иероглифы соответствуют названию китайского ПО Tencent. То есть, необходимо удалить следы китайского антивируса.
    Аваст у меня сейчас стоит, вопреки предупреждению. Но я переживаю, что следы Tencent выполняют нехорошую работу, будь то вирусное проявление, или просто помеха работе Аваста или работе компьютера в целом.

    FRST выполнил, вот строки из Addition.txt:

    "==================== Security Center ========================
    (If an entry is included in the fixlist, it will be removed.)
    AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: 电脑管家系统防护 (Enabled - Up to date) {9AAC524A-BF34-49b0-91D2-71838CBB8110}
    FW: avast! Antivirus (Disabled) {7591DB91-41F0-48A3-B128-1A293FD8233D}"

    Вот эту гадость с иероглифами я не могу найти и удалить.

    Что прикрепить после FRST? Все три лога?

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,563
    Вес репутации
    708
    Цитата Сообщение от Анатольевич Посмотреть сообщение
    Что прикрепить после FRST? Все три лога?
    да.

  20. regist получил(а) благодарность за это сообщение от


  21. #14
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    20
    Вес репутации
    5
    Сделано

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,563
    Вес репутации
    708
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    AV: 电脑管家系统防护 (Enabled - Up to date) {9AAC524A-BF34-49b0-91D2-71838CBB8110}
    SearchScopes: HKU\S-1-5-21-1177238915-1004336348-1644491937-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1d25832246f8f6e7eb12d6eedfd353af&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-1177238915-1004336348-1644491937-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1d25832246f8f6e7eb12d6eedfd353af&text={searchTerms}
    
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    проблема решена?

  23. regist получил(а) благодарность за это сообщение от


  24. #16
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    20
    Вес репутации
    5
    Аваст уже не упоминает про эту "байду"
    Видимо, проблема решена.
    Благодарю вас за помощь!

  25. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,563
    Вес репутации
    708
    Удалите папку C:\FRST со всем содержимым.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  26. regist получил(а) благодарность за это сообщение от


  27. #18
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    20
    Вес репутации
    5
    "yasearch@yandex.ru.xpi" - расширение для браузера от Яндекса, установлено и работает по моей воле.

  28. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,563
    Вес репутации
    708
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  29. regist получил(а) благодарность за это сообщение от


  30. #20
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    20
    Вес репутации
    5
    Виндовс повышать пока не собираюсь - обязательно установлю обновления (даже если они 12-го года)

    Спасибо огромное за помощь!

  • Уважаемый(ая) Анатольевич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не могу удалить китайский антивирус Вiadu
      От Мышонок в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.12.2014, 21:14
    2. Ответов: 10
      Последнее сообщение: 28.11.2014, 09:14
    3. Ответов: 20
      Последнее сообщение: 22.10.2014, 05:53
    4. Не могу удалить с компа антивирус STOPzilla
      От Elga в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.01.2014, 23:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00907 seconds with 22 queries