[РЕШЕНО] Переход остановлен: от msiexec.exe

[Александр Снегирев 0]

Аналогичная проблема, что и на форуме ранее:
"Здравствуйте, столкнулась с такой проблемой, нигде решение найти не могу - Каспер каждые 3-4 часа присылает уведомление "переход остановлен: вредоносный сайт", соответственно - ссылка на сайт и виновником обозначен msiexec.exe по пути на SYSWOW64. kaspersky total security удалил некоторые вирусняки, но они походу не относились к тому, что меня тревожит сейчас. msiexec - это же установщик. Как очистить его?

[Mark D. Pearlstone 1 703]

Порядок оформления запроса о помощи

[Sandor 1 246]

Здравствуйте!

 

"Аналогично" выполните, пожалуйста, Порядок оформления запроса о помощи

[Александр Снегирев 0]

Готово)

CollectionLog-2022.10.20-15.08.zip

[Sandor 1 246]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\policies-potato\bin.exe', '');
 QuarantineFile('C:\Users\snow2\AppData\Local\Programs\asevcuk865\9b40f376b1.msi', '');
 DeleteSchedulerTask('Ultimate Eraser Update Task-S-1-5-21-3892622518-2111727771-1783545646-1001');
 DeleteFile('C:\ProgramData\policies-potato\bin.exe', '64');
 DeleteFile('C:\Users\snow2\AppData\Local\Programs\asevcuk865\9b40f376b1.msi', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

[Александр Снегирев 0]

CollectionLog-2022.10.20-16.05.zip

[Sandor 1 246]

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

[Александр Снегирев 0]

Готово!)

 

Отчет о сканировании MB.txt

[regist 617]

T-Сashback — кэшбэк-сервис - этим расширением пользуетесь?

PUP.Optional.ForcedExtension, C:\USERS\SNOW2\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd

это на него ругается.

 

Если не пользуетесь, то всё найденное можно удалить.

Что сейчас с проблемой?

[Александр Снегирев 0]

Удалил расширения и повторно провел проверку в MalwareBytes. Показывает 12 незнакомых мне файлов. Отчет прикрепляю к ответу

2 Отчет о сканировании MB .txt

[Sandor 1 246]

Сделайте Сброс настроек браузера Chrome.

После этого удалите всё найденное в Malwarebytes, перезагрузите компьютер и просканируйте ещё раз.

[Александр Снегирев 0]

Сделал все по инструкции:

3 отчет MB.txt

[Sandor 1 246]

Хорошо. Проблема ещё сохраняется?

[Александр Снегирев 0]

Похоже что проблемы больше нет. Спасибо!)

[Sandor 1 246]

Хорошо. В завершение:

 

1. Деинсталлируйте Malwarebytes

 

2. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.