Перейти к содержанию

[РЕШЕНО] Переход остановлен: от msiexec.exe


Александр Снегирев

Рекомендуемые сообщения

Александр Снегирев

Аналогичная проблема, что и на форуме ранее:
"Здравствуйте, столкнулась с такой проблемой, нигде решение найти не могу - Каспер каждые 3-4 часа присылает уведомление "переход остановлен: вредоносный сайт", соответственно - ссылка на сайт и виновником обозначен msiexec.exe по пути на SYSWOW64. kaspersky total security удалил некоторые вирусняки, но они походу не относились к тому, что меня тревожит сейчас. msiexec - это же установщик. Как очистить его?

Ссылка на сообщение
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\policies-potato\bin.exe', '');
 QuarantineFile('C:\Users\snow2\AppData\Local\Programs\asevcuk865\9b40f376b1.msi', '');
 DeleteSchedulerTask('Ultimate Eraser Update Task-S-1-5-21-3892622518-2111727771-1783545646-1001');
 DeleteFile('C:\ProgramData\policies-potato\bin.exe', '64');
 DeleteFile('C:\Users\snow2\AppData\Local\Programs\asevcuk865\9b40f376b1.msi', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

T-Сashback — кэшбэк-сервис - этим расширением пользуетесь?

PUP.Optional.ForcedExtension, C:\USERS\SNOW2\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd

это на него ругается.

 

Если не пользуетесь, то всё найденное можно удалить.


Что сейчас с проблемой?

Ссылка на сообщение
Поделиться на другие сайты
Александр Снегирев

Удалил расширения и повторно провел проверку в MalwareBytes. Показывает 12 незнакомых мне файлов. Отчет прикрепляю к ответу

2 Отчет о сканировании MB .txt

Ссылка на сообщение
Поделиться на другие сайты

Сделайте Сброс настроек браузера Chrome.

После этого удалите всё найденное в Malwarebytes, перезагрузите компьютер и просканируйте ещё раз.

Ссылка на сообщение
Поделиться на другие сайты

Хорошо. В завершение:

 

1. Деинсталлируйте Malwarebytes

 

2. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • sweetbeet
      От sweetbeet
      При работе с браузером периодически открывается рекламная вкладка какого-нибудь сайта. Kaspersky Internet Security не находит угрозу, Kaspersky Virus Removal Tool нашёл парочку, но проблема не прошла после их удаления.CollectionLog-2022.11.27-18.23.zip
    • Moonka
      От Moonka
      Здравствуйте, dialersvc32.job и dialersvc64.job   не удаляются, что делать?

    • pagl
      От pagl
      Вирус закрывает браузер при поиске слова "антивирус", блокирует сами антивирусы (KVRT, AVZ, AVBr и тд тоже). Переименовать их пытался (сначала на другом устройстве, потом перекидывал на ПК и уже пытался запустить), но безрезультатно.
      Диспетчер задач закрывает самостоятельно через +- минуту, вернуть комп. в исходное состояние не даёт (закрывает моментально) 
      Данный сайт антивирус блочит (якобы проблема с dns-сервером)
       
      КоллекшионЛог смог собрать только в  безопасном режиме.
       
       
       
       
       
       
       
      CollectionLog-2022.11.26-00.57.zip
    • BLOODBEAR
      От BLOODBEAR
      Хотел удалить старый антивирус и приобрести kaspersky но встретился с проблемой.
      После удаления прошлого антивируса у меня заблокировалась любая установка всех антивирусов и утилит, даже посещение сайтов.
      Некоторые проблемы я смог решить сам через редактор реестра и чистки файла hosts но установщик kaspersky всё ровно просто не запускается.
      Запуск через командную строку пишет неизвестная ошибка.
      Пробовал много сторонних утилит, но ничего не помогает.
      Ниже прикрепил zip с CollectionLog.
       
      CollectionLog-2022.11.25-23.36.zip
    • Ivan5
      От Ivan5
      Добрый день!
      одним снежным ноябрьским днем обнаружили, что все файлы в общей папке успешно зашифрованы. файлы не архиважные, но неприятно)
      что этому предшествовало особо неясно
      вот такая картинка показывается (id замазал на всякий случай)
       

      CollectionLog-2022.11.18-16.37.zip
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов".
×
×
  • Создать...