Перейти к содержанию
Правила раздела
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Не устанавливается антивирус после вирусов

Dima89

Автор Dima89,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Dima89

Dima89 0

Опубликовано
Опубликовано

Были вирусы. Закрывался браузер при попытке зайти на сайты с антивирусами. не запускался ни одни установщик программ антивирусных.
Скачал с другого компьютера DrWeb CureIt. В безопасном режиме прогнал. удалил вирусы. после этого еще чистил hosts и реестр (выдавал что наложены ограничения на запуск программ).
сейчас по вирусам пусто. но продукты касперского не устанавливаются. просто пытаюсь запустить kis. установщик появился и исчез. другой пытался выдало неизвестную ошибку.

CollectionLog-2023.03.28-18.24.zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 032

Опубликовано
Опубликовано

Здравствуйте. 

 

Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера).

  

O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA103B2E-5EB2-499F-9443-9765F29C7B5B} - (no key)
O22 - Tasks: \Microsoft\Windows\Wininet\TaskhostMO - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\Wininet\TaskhostOnlogon - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)

 

Скачайте, запустите AVBR, следуйте инструкциям утилиты, прикрепите лог утилиты.

 

Сделайте новые логи Автологгером. 

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано 
Web Companion [20190925]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall

деинсталируйте 

Ace Stream Media 3.1.32 [2019/09/26 14:45:00]-->C:\Users\Dima\AppData\Roaming\ACEStream\Uninstall.exe

также рекомендую удалить.

  

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__190925
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [URL] = https://securesearch.org?q={searchTerms} - DefaultSearchYahoo
O15 - Trusted Zone: http://webcompanion.com

Пофиксьте в Хиджак.

Если вам не знакомы следующие DNS адреса, то их тоже 

O17 - DHCP DNS 1: 217.19.208.19
O17 - DHCP DNS 2: 217.19.208.18

Если вы не знаете, то уточнить можете у вашего провайдера.

 

Соберите после этого свежие логи Автологером.

Ссылка на сообщение
Поделиться на другие сайты
Dima89

Dima89 0

Опубликовано
  • Автор
Опубликовано

Ace Stream прога вроде проверенная. Много лет через нее футбол смотрю. Не стал удалять.
Dns вроде знакомые. Провайдерские.
Web Companion удалил.
В Хиджаке строчки пофиксил.

CollectionLog-2023.03.29-01.36.zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 032

Опубликовано
Опубликовано

Это ваш провайдер?

 

image.png

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 032

Опубликовано
Опубликовано

Расширение Ace Script в браузерах может отображать рекламные модули в браузерах. Рекомендуется его деинсталляция.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

      

    CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2735359963-1657741300-4265533926-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-18\...\Run: [AdobeBridge] => [X]
Task: {60B9ACB0-C344-49A3-8257-AEA61C1A1E07} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_255_Plugin.exe -check plugin (Нет файла)
FF NewTab: Mozilla\Firefox\Profiles\7t2aazsn.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__190925



  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты
Dima89

Dima89 0

Опубликовано
  • Автор
Опубликовано

1 - а галочки как и в первом случае должны стоять у FRST?
2 - оставил по умолчанию вот так (скрин). может поэтому не создался fixlog.txt и перезагрузки не было. опять создались 2 текстовых - addition и frst

image.png

 

был не внимателен. предыдущее сообщение неактуально.

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 032

Опубликовано
Опубликовано

  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  2. Запустите DelFix

     

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

     

  3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

  4. Нажмите на кнопку Run


 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда  и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 032

Опубликовано
Опубликовано

По возможности выполните и исправьте:

 

Windows 10(6.3.18362) (x64) Professional Версия: 1903 Lang: Russian(0419) - рекомендуется обновление до версии Windows 10 22H2

 

Контроль учётных записей пользователя отключен (Уровень 1) - включите.

 

Kaspersky Internet Security v.20.0.14.1085 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.36.1 Внимание! Скачать обновления
Notepad++ v.7 Внимание! Скачать обновления
Node.js v.18.12.1 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
NVIDIA GeForce Experience 2.11.4.125 v.2.11.4.125 Внимание! Скачать обновления
FileZilla Client 3.51.0 v.3.51.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.10 (64-разрядная) v.5.10.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.4.6 Внимание! Скачать обновления
Telegram Desktop v.4.7.1
Skype, версия 8.94 v.8.94 Внимание! Скачать обновления
 

iTunes v.12.10.8.5 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Light Alloy 4.9.3 (build 2538) v.4.9.3 (build 2538) Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.5.10.0.573
Adobe Flash Player 32 NPAPI v.32.0.0.270 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Acrobat DC v.17.012.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.111.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.111.0.5563.147
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 78.3.2 (x86 ru) v.78.3.2 Внимание! Скачать обновления
 

На этом все. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Anoxiefy
      [РЕШЕНО] NET.MALWARE.URL
      От Anoxiefy
      Сидел в интернете, читал Новеллу, на сайте вылезла реклама, нажал крест но перекинуло на другой сайт, после чего решил проверить Доктор вебом, вылез NET.MALWARE.URL, Удалить не удалось, после повторного скана он пропал, решил перестраховаться CollectionLog-2024.07.11-06.51.zip Логи.
      Addition.txtFRST.txt Фрст Логи.
       
    • Оке
      Здравствуйте Евгений!
      От Оке
      Очень меня Огорчила ваша компания в этом году!😗
      Не понятно почему у меня автоматически списалась оплата за авто продление вашего продукта в таком не соизмеримом размере для меня. менеджер с телефона 8800 200 ....  сообщил что у меня было включено автопродление! Я этого не включал! Он говорит у меня стояла галочка. Мне шестьдесят с лишним лет и я полу слепой. в прошлом году я оплачивал сумму в два раза меньше! А что случилось в этом году!? Я бы эти деньги лучше на продукты питания потратил. Вам не с кого брать полную стоимость у тех у кого денег зажравшиеся куры не клюют? Надо стариков окучивать по полной программе!? У меня даже поднялось давление и стало плохо. Это всё за что? За долгие годы оплат вам и использование ваших прекрасных приложений больше 10 лет? Спасибо Вам за всё! Я очень огорчен.😒
    • ligor
      AI Suite 3 престал работать с КИС 21.3.10.391
      От ligor
      Добрый день. Вчера при выключении компьютера вдруг появилась ошибка драйвера dipawaymode (служба не ответила). Сегодня при загрузке повторилось, приложения от асуса перестали работать. Удалить AI Suite 3 не удавалось, пришлось удалить Кис, тогда все вновь заработало. При повторной установке КИС опять AI Suite 3 не работает.
      Что делать? Нужно и то и то.

    • Андрей2029
      При каждой загрузке KIS находит троян в памяти
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • Sashok103
      [РЕШЕНО] Заразил систему кучей вирусов и майнером Taskhostw.exe
      От Sashok103
      Здравствуйте! Имеется такая проблема: после установки ПО подхватил вирусы и майнер. 
      Что бы попытаться решить эту проблему, пробовал самостоятельно методы по их удалению с помощью просмотра советов в Интернете. 
      Например при запуске ПК, у меня сразу же отображались командная строка и Windows PowerShell на пару секунд, исходя из которых они делали внедрение своих вредоносных команд в мою систему.
      Изучая это всю ночь, мне таки удалось удалить в пути C:\ProgramData\ папки с вредоносным содержимым (Папка Setup, папка RealtekHD, папка WindowsTask и папка Windows Tasks Service).
      и теперь, после запуска системы, диспетчер задач больше не закрывается автоматически, блокнот с файлом hosts и сама папка ProgramData, но я всё равно заметил, что возможно какие-то команды при запуске Windows всё ещё включаются (но появляется теперь только командная строка). 
      Увидел похожее обращение на вашем сайте и решил так же воспользоваться такой возможностью.
      Прикрепил логи результатов из программы AV_block_remover
      Заранее спасибо!
      AV_block_remove_2024.05.20-09.23.log
×
×
  • Создать...