Показано с 1 по 13 из 13.

PUP.Optional.ExtSetup он же extsetup.exe, помогите избавиться. (заявка № 201351)

  1. #1
    Junior Member Репутация
    Регистрация
    14.06.2016
    Сообщений
    11
    Вес репутации
    2

    PUP.Optional.ExtSetup он же extsetup.exe, помогите избавиться.

    Доброго времени суток.
    Господа, выручите пожалуйста. Весь вечер борюсь.
    Пользовался уже с десятком утилит начиная от CureIT и заканчивая AdwCleaner, все видят, но после перезагрузки фал возвращается на место.
    Безопасный режим не помог.
    Заочно благодарю за помощь
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) KenshiN, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,829
    Вес репутации
    780
    Выполните скрипт в AVZ:
    Код:
    begin
     StopService('QQProtectX64');
     QuarantineFile('C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QQProtect.exe', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxService.exe', '');
     QuarantineFile('C:\Windows\system32\drivers\QQProtectX64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QDAntiDrv64.sys', '');
     QuarantineFile('C:\Users\KenshiN\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\A25EEC2B-E118-4E31-B0C4-00F973B1DCB0.exe', '');
     QuarantineFile('C:\ProgramData\AlterGeo\Update', '');
     QuarantineFile('C:\Users\KenshiN\AppData\Roaming\Tencent\QQ\QQAntiPhishing\AccountProtect.dll', '');
     QuarantineFile('C:\Program Files (x86)\AlterGeo\Html5', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQMusic\QQMusic1264.21.39.27\QQMusicUninst.exe', '');
     DeleteFile('C:\Windows\Tasks\AlterGeoUpdater-S-1-5-18.job', '64');
     DeleteFile('C:\Windows\Tasks\AlterGeoUpdaterS-1-5-18.job', '64');
     DeleteFile('C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QQProtect.exe', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxService.exe', '32');
     DeleteFile('C:\Windows\system32\drivers\QQProtectX64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QDAntiDrv64.sys', '32');
     DeleteFile('C:\Users\KenshiN\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\A25EEC2B-E118-4E31-B0C4-00F973B1DCB0.exe', '32');
     DeleteFile('C:\Users\KenshiN\AppData\Roaming\Tencent\QQ\QQAntiPhishing\AccountProtect.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQMusic\QQMusic1264.21.39.27\QQMusicUninst.exe', '32');
     DeleteService('QPCore');
     DeleteService('QQMicroGameBoxService');
     DeleteService('QQProtectX64');
     DeleteService('QDAntiDrv');
     DeleteService('nfklq');
     DeleteService('ksapi64');
     DeleteFileMask('c:\program files (x86)\common files\tencent', '*', true);
     DeleteFileMask('c:\program files (x86)\tencent', '*', true);
     DeleteFileMask('c:\users\kenshin\appdata\local\microsoft\macromed\flash player\updater startup utility', '*', true);
     DeleteFileMask('c:\programdata\altergeo', '*', true);
     DeleteFileMask('c:\users\kenshin\appdata\local\mail.ru', '*', true);
     DeleteFileMask('c:\users\kenshin\appdata\roaming\tencent', '*', true);
     DeleteFileMask('c:\program files (x86)\altergeo', '*', true);
     DeleteDirectory('c:\program files (x86)\common files\tencent');
     DeleteDirectory('c:\program files (x86)\tencent');
     DeleteDirectory('c:\users\kenshin\appdata\local\microsoft\macromed\flash player\updater startup utility');
     DeleteDirectory('c:\programdata\altergeo');
     DeleteDirectory('c:\users\kenshin\appdata\local\mail.ru');
     DeleteDirectory('c:\users\kenshin\appdata\roaming\tencent');
     DeleteDirectory('c:\program files (x86)\altergeo');
     DelBHO('{DDD362CF-523B-4BC9-8FDC-58F93B6BC945}');
     DelBHO('{A52C66B3-D4A9-4d10-A67D-2BEF0A85AB3F}');
     ExecuteFile('schtasks.exe', '/delete /TN "AlterGeoUpdater-S-1-5-18" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "AlterGeoUpdaterS-1-5-18" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{88701B11-A241-4D15-95F4-01BA917A63FD}" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'EE508AE5-7D1D-4C45-8ABC-C30FB15B1096');
     RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'AlterGeoUpdater');
     RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'AlterGeoUpdater');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameCenterMailRu', 'command');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Кроме уже установленных, отметьте галочками также "90 Days Files".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  5. Vvvyg получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    14.06.2016
    Сообщений
    11
    Вес репутации
    2
    Добавил
    Решение не удалило файл по адресу C:\Windows\System32\Tasks\Microsoft\Windows\extset up
    Во всяком случае так говорит Malwarebytes Anti-Malware
    Вложения Вложения
    • Тип файла: rar FRST.rar (20.3 Кб, 1 просмотров)
    Последний раз редактировалось KenshiN; 18.06.2016 в 18:23.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,829
    Вес репутации
    780
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [No File]
    FF Plugin-x32: @qq.com/npQQGameAssist -> C:\Program Files\Tencent\QQGame\npQQGameAssistPlugin.dll [No File]
    FF Plugin-x32: @qq.com/npqscall -> C:\Program Files (x86)\Common Files\Tencent\Npchrome\npactivex.dll [No File]
    FF Plugin-x32: @qq.com/QQMusicHelper -> C:\Program Files (x86)\Tencent\QQMusicHelper\QQMusicHelper1257.21.39.35\npQQMusicHelper.dll [No File]
    FF Plugin-x32: @qq.com/QzoneMusic -> C:\Program Files (x86)\Tencent\QQMusic\QzoneMusic\npQzoneMusic.dll [No File]
    FF Plugin HKU\.DEFAULT: @1.qq.com/npqqwebgame -> C:\Windows\system32\config\systemprofile\AppData\Roaming\Tencent\WebGamePlugin\1.0.4.9\npqqwebgame.dll [No File]
    FF Plugin HKU\.DEFAULT: @altergeo.ru/Html5loc -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll [No File]
    FF Plugin HKU\S-1-5-21-3985606604-1587719442-3915177358-1000: @1.qq.com/npqqwebgame -> C:\Users\KenshiN\AppData\Roaming\Tencent\WebGamePlugin\1.0.4.4\npqqwebgame.dll [No File]
    FF Plugin HKU\S-1-5-21-3985606604-1587719442-3915177358-1000: ubisoft.com/uplaypc -> C:\Games\Far Cry 3\Uplay\npuplaypc.dll [No File]
    R2 QQProtectX64; C:\Windows\system32\drivers\QQProtectX64.sys [90232 2016-03-19] (Tencent)
    S3 TesSafe; C:\Windows\system32\TesSafe.sys [1101024 2016-06-17] (TENCENT)
    S2 QPCore; "C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QQProtect.exe" [X]
    2016-06-14 21:49 - 2016-06-14 22:10 - 00000000 ____D C:\Users\KenshiN\AppData\Roaming\Kingsoft
    2016-06-14 21:49 - 2016-06-14 22:06 - 00000000 __SHD C:\KRECYCLE
    2016-06-14 21:49 - 2016-06-14 21:49 - 00000000 ____D C:\Users\Все пользователи\kdesk
    2016-06-14 21:48 - 2016-06-14 22:10 - 00000000 ____D C:\Users\Все пользователи\Kingsoft
    2016-06-14 21:48 - 2016-06-14 21:48 - 00000000 ____D C:\Program Files (x86)\kingsoft
    2016-06-14 21:39 - 2016-06-06 17:22 - 00159336 _____ (Tencent) C:\Windows\SysWOW64\MMInstaller.dll
    2016-06-14 21:37 - 2016-06-14 21:38 - 00000000 ____D C:\Users\KenshiN\AppData\Roaming\MOSK05TG9B
    2016-06-16 21:54 - 2016-06-19 00:05 - 00000000 ____D C:\Users\KenshiN\AppData\Roaming\Tencent
    2016-06-13 21:28 - 2016-06-13 21:28 - 00000000 ____D C:\Users\KenshiN\AppData\LocalLow\QQMiniDL
    2016-06-13 21:27 - 2016-06-13 21:27 - 00729280 _____ C:\Users\KenshiN\AppData\Roaming\TXQBINSTX.DLL
    2016-06-13 21:27 - 2016-06-13 21:27 - 00000000 ____D C:\Users\KenshiN\AppData\Roaming\ZIGHQFSRP
    2016-06-13 21:27 - 2016-03-19 16:46 - 00090232 _____ (Tencent) C:\Windows\system32\Drivers\QQProtectX64.sys
    2016-06-09 22:07 - 2016-06-09 22:07 - 00000000 ____D C:\Users\KenshiN\AppData\Roaming\Awesomium
    2016-06-09 22:07 - 2016-06-09 22:07 - 00000000 ____D C:\Users\KenshiN\AppData\Local\Поиcк в Интeрнете
    2016-06-17 01:13 - 2014-01-28 21:54 - 01101024 _____ (TENCENT) C:\Windows\system32\TesSafe.sys
    2013-10-27 13:48 - 2013-10-28 17:44 - 0003746 _____ () C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
    2013-09-10 18:27 - 2013-09-10 18:27 - 0000006 _____ () C:\Users\KenshiN\AppData\Roaming\smw_inst
    2016-06-13 21:27 - 2016-06-13 21:27 - 0729280 _____ () C:\Users\KenshiN\AppData\Roaming\TXQBINSTX.DLL
    CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5A950A47-5413-4D47-B149-821D9F505028}" /f /reg:32
    CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5A950A47-5413-4D47-B149-821D9F505028}" /f /reg:32
    Task: {1C9CBB5E-F332-4C0F-9FB8-7419F45FFF0E} - System32\Tasks\Microsoft\Windows\extsetup => C:\Users\KenshiN\AppData\Local\Microsoft\Extensions\extsetup.exe
    Task: {3313FDC6-27F5-434B-889F-6A28A876F000} - \Microsoft\Windows\AEE508AE5-7D1D-4C45-8ABC-C30FB15B1096 -> No File <==== ATTENTION
    CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5A950A47-5413-4D47-B149-821D9F505028}" /f /reg:32
    CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\使命召唤Online" /f /reg:32
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  8. Vvvyg получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    14.06.2016
    Сообщений
    11
    Вес репутации
    2
    Проблема ушла, лог прилагаю. Спасибо огромное. Хотелось бы поощрить немного Вас за проделанную работу.
    Желательно янедкс.кошелек, или другие способы. Ожидаю в ЛС.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,829
    Вес репутации
    780
    Варианты поддержки - в последней строке сообщения от Info_bot.

    Ещё не всё зачистили.
    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  11. Vvvyg получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    14.06.2016
    Сообщений
    11
    Вес репутации
    2
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Варианты поддержки - в последней строке сообщения от Info_bot.

    Ещё не всё зачистили.
    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    Понял вас.
    Прилагаю образ uVS
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,829
    Вес репутации
    780
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    cexec tools\CreateRestorePoint.exe BeforeCure
    sreg
    delref %Sys32%\TESSAFE.SYS
    del %Sys32%\TESSAFE.SYS
    delref %SystemDrive%\USERS\KENSHIN\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPROTECT\BIN\QQPROTECT.EXE
    delref %SystemDrive%\USERS\NEROMEDIAHOMEUSER.4.KENSHIN-PC\APPDATA\ROAMING\TENCENT\WEBGAMEPLUGIN\1.0.4.4\TXWGAMEIEHELPER.DLL
    delref %Sys32%\DRIVERS\QQPROTECTX64.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\ALTERGEO\HTML5 GEOLOCATION PROVIDER\NPHTML5LOC.DLL
    delref %SystemDrive%\USERS\KENSHIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\SBEXT@SLEXT.DEV
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\USERS\KENSHIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GAMGCDLFHMMIGJMBFFODGKPGLBNEJKJM\170.3.1.156\SHOP HEART
    deltmp
    delref %SystemDrive%\USERS\NEROMEDIAHOMEUSER.4.KENSHIN-PC\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
    delref %SystemDrive%\USERS\KENSHIN\APPDATA\LOCAL\GOOGLE\DRIVE\USER_DEFAULT\APDFLLCKAAHABAFNDBHIEAHIGKJLHALF_LIVE.CRX
    areg
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 91.
    WBR,
    Vadim

  14. Vvvyg получил(а) благодарность за это сообщение от


  15. #10
    Junior Member Репутация
    Регистрация
    14.06.2016
    Сообщений
    11
    Вес репутации
    2
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните скрипт в uVS:

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 91.
    Удалил устаревшие Java, в случае необходимости установлю версию указанную вами.

    Лог прилагаю.
    Вложения Вложения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,829
    Вес репутации
    780
    Теперь порядок.

    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.

  17. Vvvyg получил(а) благодарность за это сообщение от


  18. #12
    Junior Member Репутация
    Регистрация
    14.06.2016
    Сообщений
    11
    Вес репутации
    2
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Теперь порядок.

    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    Огромное Вам спасибо.
    С моей стороны поддержка портала.

  19. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,563
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) KenshiN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. PUP.optional.Extsetup [not-a-virus:Downloader.NSIS.Agent.afp ]
      От mas333 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 20.06.2016, 11:33
    2. Ответов: 15
      Последнее сообщение: 16.05.2016, 08:47
    3. Ответов: 9
      Последнее сообщение: 09.05.2016, 18:41
    4. PUP.Optional(extsetup.exe) [not-a-virus:Downloader.NSIS.Agent.afp ]
      От raw150 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 27.04.2016, 19:29
    5. Ответов: 10
      Последнее сообщение: 05.11.2015, 22:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00806 seconds with 22 queries