Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Китайский антивирус (заявка № 199353)

  1. #1
    Junior Member Репутация
    Регистрация
    08.04.2016
    Сообщений
    12
    Вес репутации
    3

    Thumbs up Китайский антивирус

    Жена скачала какой то фаил и запустила. После этого поставился китайский антивирус и масса других программ. Что смог, удалил и почистил. Но судя по всему, удалил не все, т.к. через неделю(примерно) китаец опять поставился, а с ним и еще целый список программ. Повторно все что смог удалил. Прошу посмотреть логи и помочь добить заразу.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Кандрат, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Кандрат\AppData\Local\UCBrowser\User Data\Default\Extensions\pbnmnlipmkfkadfcdocgblonoccmolpe\3.0.0_0\bin\PPHelper\DriverInstallerX86.exe','');
     QuarantineFile('C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe','');
     QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','');
     DeleteService('tsnethlpx64');
     DeleteService('SRepairDrv');
     DeleteService('softaal');
     DeleteService('QMUdisk');
     DeleteService('rocufyky');
     DeleteService('QQRepairFixSVC');
     DeleteService('QQRepair705');
     DeleteService('QQRepair1c76');
     DeleteService('kylusefozbt');
     QuarantineFile('C:\Program Files (x86)\2CA12080-1460098766-11DD-8265-7824AF370CB9\knsvAC37.tmpfs','');
     DeleteFile('C:\Program Files (x86)\2CA12080-1460098766-11DD-8265-7824AF370CB9\knsvAC37.tmpfs','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair1c76','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair705','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepairFixSVC','32');
     DeleteFile('rocufyky.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMUdisk64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\softaal64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TsNetHlpX64.sys','32');
     DeleteFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\UCBrowserUpdater.job','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\UCBrowserUpdater','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\WinTaske','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\{81810981-EB5D-44AF-9D59-35BCF83C000E}','64');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\Uninst.exe','32');
     DeleteFile('C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe','32');
     DeleteFile('C:\Users\Кандрат\AppData\Local\UCBrowser\User Data\Default\Extensions\pbnmnlipmkfkadfcdocgblonoccmolpe\3.0.0_0\bin\PPHelper\DriverInstallerX86.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    08.04.2016
    Сообщений
    12
    Вес репутации
    3
    Скрипты выполнил. Логи приложил
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    08.04.2016
    Сообщений
    12
    Вес репутации
    3
    Прошу прощения, Вы про меня не забыли?

  7. #6
    Junior Member Репутация
    Регистрация
    08.04.2016
    Сообщений
    12
    Вес репутации
    3
    Цитата Сообщение от Кандрат Посмотреть сообщение
    Прошу прощения, Вы про меня не забыли?
    .....

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\ProgramData\service.exe', '');
     DeleteFile('C:\ProgramData\service.exe', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\GoogleChromeUpService', 'EventMessageFile');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    08.04.2016
    Сообщений
    12
    Вес репутации
    3
    Скрипт выполнил. при попытке загрузить карантин, пишет следующее: Результат загрузки Ошибка загрузки. Данный файл уже был загружен
    Все остальное по инструкции.
    Кстати, в AdwCleaner очистку делать не надо же? Просто прикрепить лог?
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от Кандрат Посмотреть сообщение
    Кстати, в AdwCleaner очистку делать не надо же? Просто прикрепить лог?
    пока не надо, но вы прикрепили лог очистки. Правда старый. Так что

    1)
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    2) Скачайте актуальную версию AdwCleaner.

    3) Сделайте лог сканирования и прикрепите.

    - - - - -Добавлено - - - - -

    +
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  11. #10
    Junior Member Репутация
    Регистрация
    08.04.2016
    Сообщений
    12
    Вес репутации
    3
    Прошу прощения за старый лог, не посмотрел что отправляю. Исправил. Лог приложил правильный.

    MD5 карантина: EAFE350656EA5A3D1A93C9017222C1E6
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от regist Посмотреть сообщение
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    где?

    + Программы/расширения от Mail.ru используете?

    + - сделайте лог Check Browsers' LNK by Dragokas & regist.

  13. #12
    Junior Member Репутация
    Регистрация
    08.04.2016
    Сообщений
    12
    Вес репутации
    3
    Цитата Сообщение от regist Посмотреть сообщение
    где?
    А MD5 карантина: EAFE350656EA5A3D1A93C9017222C1E6, это не то что нужно? тогда не совсем понял суть вопроса что именно нужно написать в сообщении. Скрипт №8 в AVZ выполнил, результат загрузил. вот результат - http://virusinfo.info/virusdetector/...93C9017222C1E6



    + Программы/расширения от Mail.ru используете?
    - не использую

    + - сделайте лог Check Browsers' LNK by Dragokas & regist.
    - Check Browsers LNK, Win10 не дает запустить. Запускать в безопасном режиме?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от Кандрат Посмотреть сообщение
    - Check Browsers LNK, Win10 не дает запустить.
    в смысле не даёт? Поясните, желательно со скринами.

    А также не ответили
    Цитата Сообщение от regist Посмотреть сообщение
    Программы/расширения от Mail.ru используете?

  15. #14
    Junior Member Репутация
    Регистрация
    08.04.2016
    Сообщений
    12
    Вес репутации
    3
    Цитата Сообщение от regist Посмотреть сообщение
    в смысле не даёт? Поясните, желательно со скринами.

    А также не ответили

    По поводу Программы/расширения от Mail.ru - НЕ ИСПОЛЬЗУЮ (прошу прощения за капс, на этот вопрос отвечал выше. просто не так заметно)


    Скрин во вложении
    Изображения Изображения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    нажмите подробней и там разрешите запуск.

    Цитата Сообщение от Кандрат Посмотреть сообщение
    на этот вопрос отвечал выше. просто не так заметно
    при этом оформив цитатой, будто написал я и вы цитируете меня, не удивительно что осталось незамеченным

  17. #16
    Junior Member Репутация
    Регистрация
    08.04.2016
    Сообщений
    12
    Вес репутации
    3
    Не спорю. Написал как то не очень корректно.
    Check Browsers LNK - запустил. Лог прилагаю
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\Кандрат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\Кандрат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\Кандрат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\Кандрат\Desktop\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\KL-AK-A0A71D697C3B7E\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\usera\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\KlScSvc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\Кандрат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '');
     QuarantineFile('C:\Users\usera\Desktop\Google Chrome.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarGameBrowser.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarUpdate.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fallout 4\Fallout 4.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fallout 4\Деинсталлировать Fallout 4.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Plague Inc - Evolved\Играть Plague Inc - Evolved.lnk', '');
     QuarantineFile('C:\Users\Кандрат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee.lnk', '');
     QuarantineFile('C:\Users\F455~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\UCAE07~1\UCE2D2~1.LNK', '');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\Кандрат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\Users\Кандрат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk
    C:\Users\Кандрат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    C:\Users\Кандрат\Desktop\Google Chrome.lnk
    C:\Users\KL-AK-A0A71D697C3B7E\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\Users\usera\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    C:\Users\KlScSvc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\Users\Кандрат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
    C:\Users\usera\Desktop\Google Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarGameBrowser.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarUpdate.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fallout 4\Fallout 4.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fallout 4\Деинсталлировать Fallout 4.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Plague Inc - Evolved\Играть Plague Inc - Evolved.lnk
    C:\Users\Кандрат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee.lnk
    C:\Users\F455~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\UCAE07~1\UCE2D2~1.LNK
    C:\Users\Кандрат\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器\卸载UC浏览器.lnk
    C:\Users\usera\AppData\Roaming\Microsoft\Excel\карты_февраль_1305012900901149028\карты_февраль_1.xls.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Space Engineers\Space Engineers (32-Bit).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Space Engineers\Space Engineers (64-Bit).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Space Engineers\Открыть Coop-Land.ru.lnk
    C:\Users\Кандрат\Documents\games\Space Engineers\Посетить Coop-Land.ru.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Space Engineers\Руководство запуска по сети - Space Engineers.lnk
    C:\Users\Кандрат\Documents\games\Space Engineers\Site.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Coop-Land\Space Engineers\Удалить Space Engineers.lnk

  19. #18
    Junior Member Репутация
    Регистрация
    08.04.2016
    Сообщений
    12
    Вес репутации
    3
    карантин отправил, отчет во вложении.
    Вложения Вложения

  20. #19

  21. #20
    Junior Member Репутация
    Регистрация
    08.04.2016
    Сообщений
    12
    Вес репутации
    3
    Вроде бы все спокойно. Спасибо.

  • Уважаемый(ая) Кандрат, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Китайский антивирус
      От anatolo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 03.04.2016, 23:16
    2. Китайский антивирус
      От Ник Фар в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.09.2015, 23:08
    3. Китайский антивирус со стрелкой
      От Янн в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.08.2015, 17:16
    4. Китайский антивирус
      От Саша Sidik в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 29.06.2015, 13:58
    5. Китайский антивирус Baidu
      От LuzikM в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 12.10.2014, 19:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00351 seconds with 22 queries