Перейти к содержанию
Правила раздела

[РЕШЕНО] Переход остановлен: от msiexec.exe

Александр Снегирев

Автор Александр Снегирев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Александр Снегирев

Александр Снегирев

Опубликовано
Опубликовано

Аналогичная проблема, что и на форуме ранее:
"Здравствуйте, столкнулась с такой проблемой, нигде решение найти не могу - Каспер каждые 3-4 часа присылает уведомление "переход остановлен: вредоносный сайт", соответственно - ссылка на сайт и виновником обозначен msiexec.exe по пути на SYSWOW64. kaspersky total security удалил некоторые вирусняки, но они походу не относились к тому, что меня тревожит сейчас. msiexec - это же установщик. Как очистить его?

Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\policies-potato\bin.exe', '');
 QuarantineFile('C:\Users\snow2\AppData\Local\Programs\asevcuk865\9b40f376b1.msi', '');
 DeleteSchedulerTask('Ultimate Eraser Update Task-S-1-5-21-3892622518-2111727771-1783545646-1001');
 DeleteFile('C:\ProgramData\policies-potato\bin.exe', '64');
 DeleteFile('C:\Users\snow2\AppData\Local\Programs\asevcuk865\9b40f376b1.msi', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

regist

regist

Опубликовано
Опубликовано

T-Сashback — кэшбэк-сервис - этим расширением пользуетесь? 

PUP.Optional.ForcedExtension, C:\USERS\SNOW2\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd

это на него ругается.

 

Если не пользуетесь, то всё найденное можно удалить.


Что сейчас с проблемой?

Александр Снегирев

Александр Снегирев

Опубликовано
  • Автор
Опубликовано

Похоже что проблемы больше нет. Спасибо!)

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо. В завершение:

 

1. Деинсталлируйте Malwarebytes

 

2. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • shougo04
      [РЕШЕНО] Client Helper вирус, помогите
      Автор shougo04
      Всем привет. Первый раз пишу сюда, отчаялся сильно. Уже качал Malwarebytes который на компе выявил 1 троян, несколько значений реестра от программы DriverIdentifier и что-то ещё, что я забыл. После того как я всё это удалил, вручную почистил реестр от подозрительных, старых, лишних значений, всё равно тыкаю Диспетчер задач - нагрузка ЦП (не видюхи) 40%+ и при открытии диспетчера падает соответственно до 1-3%. Так же использовал программу M1nerSearch, которая так же удалила 4 файла и 1 значение реестра по-моему, лог сохранился, если что прикреплю. 
       
      Я зашёл в Speccy и там обнаружил вкладку "планировщик задач" где увидел очень подозрительные процессы.  В планировщике задач обнаружил Client Helper(который MinerSearch как вирус определял), и Edgeupdate которые как я выяснил могут являться знаками наличия вируса. Вирусы получал крайне редко, и то очень давно, поэтому несильно шарю в них, извините.
      Я сейчас скачаю программу Revo uninstaller и попробую с помощью неё ещё что-нибудь сделать. Так же отмечу что вытаскивал кабель инета, устанавливал CCleaner, чистил комп, чистил реестр с помощью неё, потом обратно инет подключал. Так же исправлял ошибки реестра программой Wise Registry Cleaner.
       
      На всякий случай прикрепил 2 лога от MinerSearch, 1-й в котором указаны кол-во запусков 1 это тот лог, который при первом запуске мне и показал 5 проблем. 
      2 лог это лог уже второй проверки после всех вышеописанных манипуляций с ПК, он не обнаружил проблем, но как видите они остались, так что хз.
       
       
      Скрин подозрительной активности в Планировщике.
       
       
      MinerSearch_12_17_2025_7-15-07_PM.log MinerSearch_12_17_2025_8-23-48_PM.log
    • Beret
      [РЕШЕНО] Низкая скорость интернета
      Автор Beret
      Доброе,  у меня заявленная скорость три сотни мегабит, по факту получаю от 14 до 70, любой сайт открывается ели ели, но в играх все норм. Вызвал мастера оператора, обжали провод, проверили на своем компе все норм. проблемы у Вас! Позже проверил скорость на другом компе, все норм честные 320 мб. у меня же хрен, грешил на железо. Купил переходник от USB не помогло, купил отдельную сетевую карту и о чуда моя скорость инта появилось, но сцука на один вечер.  Переустановил виндовс на 11 (только диск С, остальные диски не трогал, там видео контент без программ.) скорости нет.  нашел Ваш форум увидел решенную похожую проблему
      После первого пункта, установки adwcleaner_8.6.0, все заработало, обнаружен один вредитель отправлен в карантин. Скорость появилось, после перезапуска компа опять скорость упала. Каждый раз запускаю прогу и запускаю базовое восстановление, тогда могу пользоваться. Остальные шаги не делал, так как понял это отдельно индивидуальный случай, да и подобные отчеты читать не умею. Сможете помочь и мне? отчет программы adwcleanerAdwCleaner[S06].txt отчет программы FRST64FRST.txtAddition.txtShortcut.txt
    • Кустас
      Подозрение на вирус
      Автор Кустас
      Компьютер начал ОЧЕНЬ сильно тупить, даже проводник пр и входе в папку открывает её секунд 10.
      CollectionLog-2025.12.13-21.05.zip
    • 420427
      [РЕШЕНО] какой-то вирус залез Trojan.Win32.Agentb.adkr
      Автор 420427
      Здравствуйте, какой-то вирус залез в комп, помогите, пожалуйста, избавиться.
      CollectionLog-2025.12.12-15.19.zip
    • NoEndOutcry
      Тормозит компьютер, регулярные синие экраны и перезагрузка
      Автор NoEndOutcry
      Добрый день, у меня проблема с тормозами и постоянными перезагрузками на компьютере с виндовс 10, своими силами решить не удалось, автозапуск чистил, антивирусом проверял, посторонних процессов не вижу. 
       

      Процессор    AMD Ryzen 9 5900X 12-Core Processor               3.70 GHz
      Оперативная память    128 ГБ
       
      Проблема проявляется иногда раз в неделю в виде синего экрана, иногда 10 раз за день, как сегодня. Комп повисает и просто перестает на что-то реагировать. Регулярно начинают выть вентиляторы, хотя нагрузки никакой нет, а железо достаточно мощное что бы мелкие фоновые задачи решать не греясь. Подозреваю что закрался майнер или какой-то вирус. Установлен касперский премиум, но он проблем не видит. 
      В диспетчере задач тоже не вижу ничего подозрительного. Прогнал сканирование и логгер, результаты прикладываю. 
      Буду признателен совету как поступить для дальнейшей диагностики и по решению проблемы. 
       

      CollectionLog-2025.12.10-14.30.zip
×
×
  • Создать...