KuaiZip, UCbrowser и прочий китайский мусор [not-a-virus:AdWare.Win32.Agent.kbtm
]
Оставил племянницам ноутбук и в итоге в систему Win7 x64 было установленно куча всякого мусора. Почистил большую часть через Удаление программ, но KuaiZip никак не удаляется и появляется после каждой перезагрузки. CureIt в безопасном режиме не помог. АdwСleaner_6.020 после каждой перезагрузки находит папки и ключи реестра KuaiZip. Помогите!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Prf Spam, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скрипт выполнил, quarantine.zip отправил. Свежий лог сканирования AdwCleaner прикрепляю (мусор все еще есть).
Так же есть следы китайского архиватора в контексном меню правой кнопки мыши (на рис 111.jpg)
update: удалил архиватор KuaiZip через встроенный анинсталлер из его папки. Сделал "Очистку" в AdwCleaner, теперь лог чистый (прикрепил). Чем еще можно просканировать систему на подозрительные файлы?
Последний раз редактировалось Prf Spam; 23.09.2016 в 19:55.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Я пользуюсь SRWare Iron (64-Bit), это разновидность на базе Chromium. Сделал все по инструкции, но настройки остались те же - мой аккаунт гугл, дополнения (отключены, но не удалены), настройки папки для скачивание файлов и все галочки в настройках. Удалились cookies, скорее всего, т.к. на все сайты приходится залогиниться заново. Так и должно быть? Возможно, переустановить SRWare Iron (64-Bit) полностью?
AdwCleaner снова находит это подозрительное дополнение.
Переустановил SRWare Iron, AdwCleaner все равно находит угрозу в Разширении браузера.
Еще попробовал установить GridinSoft Anti-Malware 3.0.46, который при запуске выдал, что отсутствует системный файл "srclient.dll". Сделал sfc /scannow - на 59% он выдал, что обнаружены поврежденные файлы, но не может восстановить некоторые из них. Есть лог файл CBS.log на 21,4 Мб (http://rgho.st/7S6pcKv68 надеюсь этот файлообменник разрешен). Загрузился с установочной флешки, в Восстановлении системы команда "sfc /scannow /offbootdir=Е:\ /offwindir=Е:\windows" так же нашла поврежденные системные файлы, но снова не смогла их восстановить.
Как проще всего проверить и восстановить системные файлы?
Последний раз редактировалось Prf Spam; 25.09.2016 в 11:59.
Да, синхронизацию аккаунта использую. После того, как AdwCleaner "чистит" эту угрозу в расширениях SRWare Iron, после перезагрузки, если зайти в настройки SRWare Iron, то там есть сообщение, что посторонняя программа изменила SRWare Iron и он вернул изменения или типа того. Так же показывается кнопка Сбросить настройки браузера.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: