Показано с 1 по 20 из 20.

Не могу удалить антивирус с иероглифами в имени (заявка № 188751)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    21
    Вес репутации
    32

    Thumbs up Не могу удалить антивирус с иероглифами в имени

    Приветствую!
    Сегодня понадобилось удалить Аваст. И на компьютер установилось минимум 12 программ (сами знаете, какие: Амиго, Опера, прочие загрузчики). Компьютер был заражен почти неделю, на самом деле, я это знал, Аваст постоянно блокировал пытающиеся заработать вирусы - не было времени на нормальное сканирование и чистку.
    Программы удалил. Среди них было несколько китайских программ. Все папки, созданные сегодняшним числом, неизвестные мне, которые смог обнаружить, удалил. Была также папка с "Байдой" - удалил, в реестре всё с этим именем удалил. В установленных программах нет ни одной неизвестной мне программы. Удалил несколько файлов с сомнительными именами (поисковики подтвердили, что это - вирусы с многочисленными вариациями названия).
    Не исключаю, что на данный момент компьютер всё еще заражен. Но в первую очередь хотел бы попросить помощи разобраться именно с китайским антивирусом, о котором мне говорит Аваст при попытке установить его. Название - иероглифы. Скопировать не могу, так как заставка Аваста не позволяет выделить текст. Возможно, это - всё та же "Байда", вернее, её хвосты. Но у меня нет никакой уверенности, учитывая, что китайских программ было несколько. Как мне идентифицировать эту программу, и удалить её, или её хвосты?
    Изображения Изображения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Анатольевич, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    21
    Вес репутации
    32
    Извиняюсь.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    21
    Вес репутации
    32
    У меня C:\AdwCleaner\AdwCleaner[S1].txt сохранился.
    Прилагаю всё.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - сделайте лог Check Browsers' LNK by Dragokas & regist (скачайте заново по моей ссылке). Заархивируйте его и прикрепите к сообщению.


    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    21
    Вес репутации
    32
    Ситуация такая. В течение нескольких дней я пытался почистить компьютер, сканировал Авастом до загрузки ОС. Аваст серьезных проблем не нашел. Сам я нашел следы после антивируса Tencent. Иероглифы в свойствах этих файлов соответствуют тем, которые пишет Аваст при попытке установить его (самый первый пост). На данный момент Аваст всё еще предупреждает об этом несовместимом антивирусе. AVZ не могу выполнить 3-й стандартный скрипт - окно программы пропадает посреди сканирования, и не появляется больше; Аваст в это время "убит" в диспетчере задач.

    Всё это актуально с данными логами.

  13. #9

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    21
    Вес репутации
    32
    Сделано.

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Поясните ещё раз в чём проблема? Вы не можете удалить Аваст или что?


    + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    21
    Вес репутации
    32
    Проблема в том, что при попытке установить Аваст, он меня предупреждает, что у меня установлен несовместимый с Авастом антивирус, название которого написано иероглифами. Эти иероглифы соответствуют названию китайского ПО Tencent. То есть, необходимо удалить следы китайского антивируса.
    Аваст у меня сейчас стоит, вопреки предупреждению. Но я переживаю, что следы Tencent выполняют нехорошую работу, будь то вирусное проявление, или просто помеха работе Аваста или работе компьютера в целом.

    FRST выполнил, вот строки из Addition.txt:

    "==================== Security Center ========================
    (If an entry is included in the fixlist, it will be removed.)
    AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: 电脑管家系统防护 (Enabled - Up to date) {9AAC524A-BF34-49b0-91D2-71838CBB8110}
    FW: avast! Antivirus (Disabled) {7591DB91-41F0-48A3-B128-1A293FD8233D}"

    Вот эту гадость с иероглифами я не могу найти и удалить.

    Что прикрепить после FRST? Все три лога?

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Анатольевич Посмотреть сообщение
    Что прикрепить после FRST? Все три лога?
    да.

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    21
    Вес репутации
    32
    Сделано

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    AV: 电脑管家系统防护 (Enabled - Up to date) {9AAC524A-BF34-49b0-91D2-71838CBB8110}
    SearchScopes: HKU\S-1-5-21-1177238915-1004336348-1644491937-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1d25832246f8f6e7eb12d6eedfd353af&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-1177238915-1004336348-1644491937-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1d25832246f8f6e7eb12d6eedfd353af&text={searchTerms}
    
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    проблема решена?

  23. Это понравилось:


  24. #16
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    21
    Вес репутации
    32
    Аваст уже не упоминает про эту "байду"
    Видимо, проблема решена.
    Благодарю вас за помощь!

  25. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите папку C:\FRST со всем содержимым.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  26. Это понравилось:


  27. #18
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    21
    Вес репутации
    32
    "[email protected]" - расширение для браузера от Яндекса, установлено и работает по моей воле.

  28. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  29. Это понравилось:


  30. #20
    Junior Member Репутация
    Регистрация
    19.08.2015
    Сообщений
    21
    Вес репутации
    32
    Виндовс повышать пока не собираюсь - обязательно установлю обновления (даже если они 12-го года)

    Спасибо огромное за помощь!

  • Уважаемый(ая) Анатольевич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу удалить китайский антивирус Вiadu
      От Мышонок в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.12.2014, 21:14
    2. Ответов: 10
      Последнее сообщение: 28.11.2014, 09:14
    3. Ответов: 20
      Последнее сообщение: 22.10.2014, 05:53
    4. Не могу удалить с компа антивирус STOPzilla
      От Elga в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.01.2014, 23:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01123 seconds with 20 queries