Приветствую!
Сегодня понадобилось удалить Аваст. И на компьютер установилось минимум 12 программ (сами знаете, какие: Амиго, Опера, прочие загрузчики). Компьютер был заражен почти неделю, на самом деле, я это знал, Аваст постоянно блокировал пытающиеся заработать вирусы - не было времени на нормальное сканирование и чистку.
Программы удалил. Среди них было несколько китайских программ. Все папки, созданные сегодняшним числом, неизвестные мне, которые смог обнаружить, удалил. Была также папка с "Байдой" - удалил, в реестре всё с этим именем удалил. В установленных программах нет ни одной неизвестной мне программы. Удалил несколько файлов с сомнительными именами (поисковики подтвердили, что это - вирусы с многочисленными вариациями названия).
Не исключаю, что на данный момент компьютер всё еще заражен. Но в первую очередь хотел бы попросить помощи разобраться именно с китайским антивирусом, о котором мне говорит Аваст при попытке установить его. Название - иероглифы. Скопировать не могу, так как заставка Аваста не позволяет выделить текст. Возможно, это - всё та же "Байда", вернее, её хвосты. Но у меня нет никакой уверенности, учитывая, что китайских программ было несколько. Как мне идентифицировать эту программу, и удалить её, или её хвосты?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Анатольевич, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Ситуация такая. В течение нескольких дней я пытался почистить компьютер, сканировал Авастом до загрузки ОС. Аваст серьезных проблем не нашел. Сам я нашел следы после антивируса Tencent. Иероглифы в свойствах этих файлов соответствуют тем, которые пишет Аваст при попытке установить его (самый первый пост). На данный момент Аваст всё еще предупреждает об этом несовместимом антивирусе. AVZ не могу выполнить 3-й стандартный скрипт - окно программы пропадает посреди сканирования, и не появляется больше; Аваст в это время "убит" в диспетчере задач.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Проблема в том, что при попытке установить Аваст, он меня предупреждает, что у меня установлен несовместимый с Авастом антивирус, название которого написано иероглифами. Эти иероглифы соответствуют названию китайского ПО Tencent. То есть, необходимо удалить следы китайского антивируса.
Аваст у меня сейчас стоит, вопреки предупреждению. Но я переживаю, что следы Tencent выполняют нехорошую работу, будь то вирусное проявление, или просто помеха работе Аваста или работе компьютера в целом.
FRST выполнил, вот строки из Addition.txt:
"==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: 电脑管家系统防护 (Enabled - Up to date) {9AAC524A-BF34-49b0-91D2-71838CBB8110}
FW: avast! Antivirus (Disabled) {7591DB91-41F0-48A3-B128-1A293FD8233D}"
Вот эту гадость с иероглифами я не могу найти и удалить.
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
AV: 电脑管家系统防护 (Enabled - Up to date) {9AAC524A-BF34-49b0-91D2-71838CBB8110}
SearchScopes: HKU\S-1-5-21-1177238915-1004336348-1644491937-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1d25832246f8f6e7eb12d6eedfd353af&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1177238915-1004336348-1644491937-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1d25832246f8f6e7eb12d6eedfd353af&text={searchTerms}
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: