Artem_Evans 0 Опубликовано 14 августа, 2018 Share Опубликовано 14 августа, 2018 Здравствуйте,прошу проверить и почистить нам ПК! Прикрепляю логи,спасибо! CollectionLog-2018.08.14-20.24.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 14 августа, 2018 Share Опубликовано 14 августа, 2018 (изменено) Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) CiPlus-4.5vV05.10 [2018/05/25 15:24:08]-->C:\Program Files (x86)\CiPlus-4.5vV05.10\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CiPlus-4.5vV05.10\UninstallBrw.exe' /url='http://notif.devobjnet.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CiPlus-4.5vV05.10\utils.exe' /crregname='CiPlus-4.5vV05.10' /appid='74261' /srcid='003082' /bic='185b03947c2ff6d29b79b31fb0bb6912IE' /verifier='f4c0360af8f18582ff7bfd46db359876' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.devobjnet.com/utility.gif?' /errorsdomain='http://errors.devobjnet.com/utility.gif?' /monetizationdomain='http://logs.devobjnet.com/monetization.gif?' CiPlus-4.5vV29.09 [2018/05/25 15:24:08]-->C:\Program Files (x86)\CiPlus-4.5vV29.09\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CiPlus-4.5vV29.09\UninstallBrw.exe' /url='http://notif.devbitrack.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CiPlus-4.5vV29.09\utils.exe' /crregname='CiPlus-4.5vV29.09' /appid='74261' /srcid='003082' /bic='185b03947c2ff6d29b79b31fb0bb6912IE' /verifier='f4c0360af8f18582ff7bfd46db359876' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.devbitrack.com/utility.gif?' /errorsdomain='http://errors.devbitrack.com/utility.gif?' /monetizationdomain='http://logs.devbitrack.com/monetization.gif?' eTranslator [2018/05/25 15:24:08]-->"C:\Users\Дмитрий\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall GamesDesktop 033.005010100 [20150929]-->"C:\Program Files (x86)\gmsd_ru_005010100\unins000.exe" GamesDesktop 033.005010101 [20150930]-->"C:\Program Files (x86)\gmsd_ru_005010101\unins000.exe" GamesDesktop 033.005010102 [20151001]-->"C:\Program Files (x86)\gmsd_ru_005010102\unins000.exe" GamesDesktop 033.005010106 [20151005]-->"C:\Program Files (x86)\gmsd_ru_005010106\unins000.exe" GamesDesktop 033.005010107 [20151005]-->"C:\Program Files (x86)\gmsd_ru_005010107\unins000.exe" Google Update Helper [20180627]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Java 7 Update 25 [20150604]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217025FF} Java 8 Update 45 (64-bit) [20150605]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418045F0} MediaGet [20180717]-->C:\Users\Дмитрий\AppData\Local\MediaGet2\mediaget-uninstaller.exe Time tasks [2018/05/25 15:33:09]-->"C:\ProgramData\TimeTasks\uninstall.exe" TSearch [2018/05/25 15:24:08]-->C:\Program Files (x86)\Torrent Search\uninstall.exe uBar [2018/05/25 15:33:09]-->"C:\ProgramData\uBar\uBar\Uninstall.exe" Zona [2018/05/25 15:24:08]-->C:\PROGRA~2\Zona\UNINST~1.EXE Амиго [20150928]-->"C:\Users\Дмитрий\AppData\Local\Amigo\Application\61.0.3163.114\Installer\setup.exe" --uninstall Кнопка "Яндекс" на панели задач [2018/05/25 15:33:09]-->C:\Users\Дмитрий\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned Менеджер браузеров [2018/06/18 09:30:42]-->"C:\Users\Дмитрий\AppData\Local\Package Cache\{d4bb3741-07a4-443a-8c73-0cfda821c697}\BrowserManagerInstaller.exe" /uninstall Менеджер браузеров [20180618]-->MsiExec.exe /X{FABA89D9-D588-4770-9F85-F6FF9F064257} юПоиск [2018/05/25 15:33:09]-->"C:\ProgramData\uBar\uBar\uSearchUninstall.exe" деинсталируйте. Elements Browser [20171218]-->"C:\Users\Дмитрий\AppData\Local\Elements Browser\Application\49.0.2658.87\Installer\setup.exe" --uninstall если не знаком (не используете), то тоже.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('1.0.2V06.10\efbdfbf3-aa47-462e-b912-1c138b57c7c5-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV29.09\92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-11.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV29.09\92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-1-6.exe', ''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV29.09\92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-4.exe', ''); QuarantineFile('C:\Program Files (x86)\MyBrowser', ''); QuarantineFile('c:\task.vbs', ''); QuarantineFile('C:\Users\AACE~1\AppData\Local\Temp\Updater.exe', ''); DeleteFile('1.0.2V06.10\efbdfbf3-aa47-462e-b912-1c138b57c7c5-1-7.exe', '64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe', '64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe', '64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV29.09\92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-11.exe', '64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV29.09\92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-1-6.exe', '64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV29.09\92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-4.exe', '64'); DeleteFile('C:\Program Files (x86)\MyBrowser', '64'); DeleteFile('c:\task.vbs', '64'); DeleteFile('C:\Users\AACE~1\AppData\Local\Temp\Updater.exe', '64'); ExecuteFile('schtasks.exe', '/delete /TN "03baa81a-b065-4813-9e42-0fbcec6b5980-1-6" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "03baa81a-b065-4813-9e42-0fbcec6b5980-5" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-11" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-1-6" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-4" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "efbdfbf3-aa47-462e-b912-1c138b57c7c5-1-7" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SMB\UninstallSMB1ClientTask" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SMB\UninstallSMB1ServerTask" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "runTask" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "updateTask" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. Изменено 14 августа, 2018 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Artem_Evans 0 Опубликовано 14 августа, 2018 Автор Share Опубликовано 14 августа, 2018 https://virusinfo.info/virusdetector/report.php?md5=16FBD29DB72A8E43E0663438C4A3FA1D Почти некоторые программы не могу удалить отсутствует файл деинсталляции хотя они висят в установленных программах! Скрипт АВЗ выполнил! Карантин отсутствует! Лог AdwCleaner прикрепил! CollectionLog-2018.08.15-00.28.zip AdwCleanerS00.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 15 августа, 2018 Share Опубликовано 15 августа, 2018 Keylogger Lite+ 4.10 build 44 from 01.11.2014 [20180114]-->"C:\Program Files (x86)\CKM Systems\LitePlus\unins000.exe" сами поставили? Auslogics Disk Defrag Free 5.4.0.0 [2018/05/25 15:24:08]-->C:\Program Files (x86)\Auslogics\DiskDefrag\uninst.exe CiPlus-4.5vV05.10 [2018/05/25 15:24:08]-->C:\Program Files (x86)\CiPlus-4.5vV05.10\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CiPlus-4.5vV05.10\UninstallBrw.exe' /url='http://notif.devobjnet.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CiPlus-4.5vV05.10\utils.exe' /crregname='CiPlus-4.5vV05.10' /appid='74261' /srcid='003082' /bic='185b03947c2ff6d29b79b31fb0bb6912IE' /verifier='f4c0360af8f18582ff7bfd46db359876' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.devobjnet.com/utility.gif?' /errorsdomain='http://errors.devobjnet.com/utility.gif?' /monetizationdomain='http://logs.devobjnet.com/monetization.gif?' CiPlus-4.5vV29.09 [2018/05/25 15:24:08]-->C:\Program Files (x86)\CiPlus-4.5vV29.09\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CiPlus-4.5vV29.09\UninstallBrw.exe' /url='http://notif.devbitrack.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CiPlus-4.5vV29.09\utils.exe' /crregname='CiPlus-4.5vV29.09' /appid='74261' /srcid='003082' /bic='185b03947c2ff6d29b79b31fb0bb6912IE' /verifier='f4c0360af8f18582ff7bfd46db359876' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.devbitrack.com/utility.gif?' /errorsdomain='http://errors.devbitrack.com/utility.gif?' /monetizationdomain='http://logs.devbitrack.com/monetization.gif?' eTranslator [2018/05/25 15:24:08]-->"C:\Users\Дмитрий\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall Feed Notifier 2.6 [20151001]-->"C:\Program Files (x86)\Feed Notifier\unins000.exe" GamesDesktop 033.005010100 [20150929]-->"C:\Program Files (x86)\gmsd_ru_005010100\unins000.exe" GamesDesktop 033.005010101 [20150930]-->"C:\Program Files (x86)\gmsd_ru_005010101\unins000.exe" GamesDesktop 033.005010102 [20151001]-->"C:\Program Files (x86)\gmsd_ru_005010102\unins000.exe" GamesDesktop 033.005010106 [20151005]-->"C:\Program Files (x86)\gmsd_ru_005010106\unins000.exe" GamesDesktop 033.005010107 [20151005]-->"C:\Program Files (x86)\gmsd_ru_005010107\unins000.exe" globalupdate Helper [20150929]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Update Helper [20180627]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA} HP Defender [2018/05/25 15:24:08]-->C:\Program Files (x86)\HP Defender\uninstall.exe Live Updater [20131018]-->MsiExec.exe /X{EE26E302-876A-48D9-9058-3129E5B99999} MediaGet [20180717]-->C:\Users\Дмитрий\AppData\Local\MediaGet2\mediaget-uninstaller.exe MyBrowser 1.0.2V06.10 [2018/05/25 15:24:08]-->C:\Program Files (x86)\MyBrowser 1.0.2V06.10\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\MyBrowser 1.0.2V06.10\UninstallBrw.exe' /url='http://notif.devobjnet.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\MyBrowser 1.0.2V06.10\utils.exe' /crregname='MyBrowser 1.0.2V06.10' /appid='74253' /srcid='003219' /bic='185b03947c2ff6d29b79b31fb0bb6912IE' /verifier='f4c0360af8f18582ff7bfd46db359876' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.devobjnet.com/utility.gif?' /errorsdomain='http://errors.devobjnet.com/utility.gif?' /monetizationdomain='http://logs.devobjnet.com/monetization.gif?' OneClick, версия 2.0.0.2 [20180408]-->"C:\Users\Дмитрий\AppData\Local\OneClick\unins000.exe" Packard Bell Games [20140430]-->"C:\Users\Дмитрий\AppData\Local\Pokki\Engine\pokki.exe" /UNINSTALLc3e2005ede46d0c9848c79a4f19e87561ed8d0aa Reimage Express [2018/05/25 15:23:56]-->C:\Program Files\Reimage\Reimage Express\uninst.exe Skype Click to Call [20161031]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Space Bar Use [2018/05/25 15:24:08]-->C:\Users\Дмитрий\AppData\Local\7A1CA71A-1443429904-E311-A44F-201A06BA0049\Uninstall.exe Surfing Protection [20150928]-->"C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe" Time tasks [2018/05/25 15:33:09]-->"C:\ProgramData\TimeTasks\uninstall.exe" TSearch [2018/05/25 15:24:08]-->C:\Program Files (x86)\Torrent Search\uninstall.exe Twilight Pretty Search [2018/05/25 15:24:08]-->"C:\Program Files (x86)\Twilight Tech\Pretty Search\uninstall.exe" uBar [2018/05/25 15:33:09]-->"C:\ProgramData\uBar\uBar\Uninstall.exe" Web Companion [20180606]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall WordWizard 1.10.0.24 [2018/05/25 15:24:08]-->C:\Program Files (x86)\WordWizard_1.10.0.24\Uninstall.exe Служба автоматического обновления программ [2018/08/12 13:27:46]-->C:\Users\Дмитрий\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall юПоиск [2018/05/25 15:33:09]-->"C:\ProgramData\uBar\uBar\uSearchUninstall.exe" это тоже адварь, деинсталируйте. Unity Web Player [2018/05/25 15:33:09]-->C:\Users\Дмитрий\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser если сами не ставили, то тоже деинсталируйте. Mail.Ru Агент 5.5 (сборка 2849, для всех пользователей) [2018/05/25 15:24:08]-->C:\Program Files (x86)\Mail.Ru\Agent\magentsetup.exe -uninstalllm Mail.Ru Спутник 2.1.0.4 [2018/05/25 15:24:08]-->c:\program files (x86)\mail.ru\sputnik\SputnikInstaller.exe -uninstall деинсталируйте, если нужно, то после окончания лечения можете поставить снова. Потом прикрепите свежие логи Автологера и AdwCleaner. Цитата Ссылка на сообщение Поделиться на другие сайты
Artem_Evans 0 Опубликовано 15 августа, 2018 Автор Share Опубликовано 15 августа, 2018 Да я не против удалить только при удалении некоторые программы удаляются а у некоторых возникает ошибка не удалось найти файл деинсталляции даже не знаю что делать! Такая проблема возникает если удалять через установка/удаление программ. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 15 августа, 2018 Share Опубликовано 15 августа, 2018 @Artem_Evans, удалите те которые получается. Потом свежие логи. + ответьте Keylogger Lite+ сами ставили? Если нет, то его тоже деинсталируйте. Цитата Ссылка на сообщение Поделиться на другие сайты
Artem_Evans 0 Опубликовано 16 августа, 2018 Автор Share Опубликовано 16 августа, 2018 (изменено) Вот логи как и просили: Удалил практически всё но нужное себе из вашего списка всё-таки некоторое оставил. Что конкретно,думаю увидите в самих логах! Также есть вероятность того что я что-нибудь упустил! Но это не точно. Программы пришлось удалять uninstall tool`ом либо стандартный способ удаления мне не помог отображав ошибку при деинсталляции так как сам файл деинсталляции отсутствовал,был удален! CollectionLog-2018.08.16-22.28.zip AdwCleanerS02.txt Изменено 16 августа, 2018 пользователем Artem_Evans Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 августа, 2018 Share Опубликовано 16 августа, 2018 globalupdate Helper [20150929]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} не удалили, а это адварь - надо удалить. Skype Click to Call [20161031]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} оставили, тем не менее советую удалить https://safezone.cc:443/threads/kak-sdelat-samyj-bolshoj-telefonnyj-spravochnik-skype-click-to-call.25023/ И Go! [20180129]-->"C:\Users\Дмитрий\AppData\Local\Go!\Application\58.2.3029.31\Installer\setup.exe" --uninstall сами ставили? Если нет, то тоже удалите. затем Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.