Перейти к содержанию
Правила раздела

Не устанавливается антивирус после вирусов

Dima89

Автор Dima89,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Dima89

Dima89 0

Опубликовано
Опубликовано

Были вирусы. Закрывался браузер при попытке зайти на сайты с антивирусами. не запускался ни одни установщик программ антивирусных.
Скачал с другого компьютера DrWeb CureIt. В безопасном режиме прогнал. удалил вирусы. после этого еще чистил hosts и реестр (выдавал что наложены ограничения на запуск программ).
сейчас по вирусам пусто. но продукты касперского не устанавливаются. просто пытаюсь запустить kis. установщик появился и исчез. другой пытался выдало неизвестную ошибку.

CollectionLog-2023.03.28-18.24.zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Здравствуйте. 

 

Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера).

  

O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA103B2E-5EB2-499F-9443-9765F29C7B5B} - (no key)
O22 - Tasks: \Microsoft\Windows\Wininet\TaskhostMO - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\Wininet\TaskhostOnlogon - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)

 

Скачайте, запустите AVBR, следуйте инструкциям утилиты, прикрепите лог утилиты.

 

Сделайте новые логи Автологгером. 

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано 
Web Companion [20190925]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall

деинсталируйте 

Ace Stream Media 3.1.32 [2019/09/26 14:45:00]-->C:\Users\Dima\AppData\Roaming\ACEStream\Uninstall.exe

также рекомендую удалить.

  

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__190925
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [URL] = https://securesearch.org?q={searchTerms} - DefaultSearchYahoo
O15 - Trusted Zone: http://webcompanion.com

Пофиксьте в Хиджак.

Если вам не знакомы следующие DNS адреса, то их тоже 

O17 - DHCP DNS 1: 217.19.208.19
O17 - DHCP DNS 2: 217.19.208.18

Если вы не знаете, то уточнить можете у вашего провайдера.

 

Соберите после этого свежие логи Автологером.

Ссылка на сообщение
Поделиться на другие сайты
Dima89

Dima89 0

Опубликовано
  • Автор
Опубликовано

Ace Stream прога вроде проверенная. Много лет через нее футбол смотрю. Не стал удалять.
Dns вроде знакомые. Провайдерские.
Web Companion удалил.
В Хиджаке строчки пофиксил.

CollectionLog-2023.03.29-01.36.zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Это ваш провайдер?

 

image.png

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Расширение Ace Script в браузерах может отображать рекламные модули в браузерах. Рекомендуется его деинсталляция.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

      

    CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2735359963-1657741300-4265533926-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-18\...\Run: [AdobeBridge] => [X]
Task: {60B9ACB0-C344-49A3-8257-AEA61C1A1E07} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_255_Plugin.exe -check plugin (Нет файла)
FF NewTab: Mozilla\Firefox\Profiles\7t2aazsn.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__190925



  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты
Dima89

Dima89 0

Опубликовано
  • Автор
Опубликовано

1 - а галочки как и в первом случае должны стоять у FRST?
2 - оставил по умолчанию вот так (скрин). может поэтому не создался fixlog.txt и перезагрузки не было. опять создались 2 текстовых - addition и frst

image.png

 

был не внимателен. предыдущее сообщение неактуально.

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  2. Запустите DelFix

     

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

     

  3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

  4. Нажмите на кнопку Run


 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда  и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

По возможности выполните и исправьте:

 

Windows 10(6.3.18362) (x64) Professional Версия: 1903 Lang: Russian(0419) - рекомендуется обновление до версии Windows 10 22H2

 

Контроль учётных записей пользователя отключен (Уровень 1) - включите.

 

Kaspersky Internet Security v.20.0.14.1085 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.36.1 Внимание! Скачать обновления
Notepad++ v.7 Внимание! Скачать обновления
Node.js v.18.12.1 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
NVIDIA GeForce Experience 2.11.4.125 v.2.11.4.125 Внимание! Скачать обновления
FileZilla Client 3.51.0 v.3.51.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.10 (64-разрядная) v.5.10.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.4.6 Внимание! Скачать обновления
Telegram Desktop v.4.7.1
Skype, версия 8.94 v.8.94 Внимание! Скачать обновления
 

iTunes v.12.10.8.5 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Light Alloy 4.9.3 (build 2538) v.4.9.3 (build 2538) Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.5.10.0.573
Adobe Flash Player 32 NPAPI v.32.0.0.270 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Acrobat DC v.17.012.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.111.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.111.0.5563.147
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 78.3.2 (x86 ru) v.78.3.2 Внимание! Скачать обновления
 

На этом все. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Sokolov_
      Дикие фризы при расширении окон и микрофризы при скролинге в браузере
      От Sokolov_
      Приветствую. С недавних пор начались дикие фризы во всех приложениях, даже в самой ОС.

      Фризы при расширении окон (очень повышена резкость, оставляют след. Можно сравнить как, например, быстро передвигаемый курсор по экрану. Так же, при этом нередко наблюдаются повышенные частоты ЦП и ГП)

      Микрофризы при скроллинге в браузере и во всех приложениях (листаешь-листаешь (и даже когда не листаешь а двигаешься с места:D ), и тут бац, микрофриз. Будто до 0 фпс упало на 1 секунду, а потом все назад вернулось.
                — Что касательно других приложений - суть такая же. - Раскрываешь вкладку, и будто кадры в ноль опускаются.)

      Перепроверил ПК всеми антивирусами, делал восстановление, /sfc scannow и /dism online restore - все в пустую. Ничего из этого не помогает. Все драйверы обновлял сегодня.

      Гуру ПК, помогите пожалуйста

      Характеристики:
      Windows 11 23H2
      Nvidia RTX 4060Ti
      16GB DDR5 5200
      MSI SPATIUM 1TB
       
    • Tina-xm
      Что нового KIS 21.3.10.391 патч (L)
      От Tina-xm
      Что нового KIS 21.3.10.391 патч (L)  --- ???

    • Annatvenn
      Вирус спамит запросами через SearchApp.exe
      От Annatvenn
      Заметил странный трафик исходящий от разных приложений, при детальном изучении пакетов и адресов, выяснил что это что то вроде парсинга сайтов на предмет уязвимостей или брута, адреса чаще всего ведут на формы авторизаций разных сайтов и тому подобное.
      Запросы шли от всех запущенных браузеров. 
      обнаружил проблему после запуска приложения Fiddler Classic, из-за того что не настроил сертификат (вроде бы я так это понимаю) и просто весь трафик начал блокироваться спам пошел с удвоенной силой и я его заметил, возможно особенность работы вируса, насколько могу судить он перебирает порты если не удалось установить соединение.
      После закрытия процессов всех браузеров спам начал идти через процесс SearchApp

      Через данное приложение спам уходит партиями каждый раз когда я нажимаю на поиск в строке поиска windows.

      CollectionLog-2024.04.06-02.26.zip
    • Denisqq
      Грузит процессор под 90%
      От Denisqq
      Это вирус? И как это лечить? В диспетчере не показывается, только в Process Hacker
    • Vladimir77
      KIS, проблема с avpui.exe
      От Vladimir77
      KIS последней версии 391(k). Windows 10 (22h2-19045.4170) В диспетчере задач процесс - avpui.exe*32, сразу после загрузки начинает судорожно потреблять память по кругу. Т.е. стартует с минимального размера в несколько сотен килобайт, затем в течении нескольких минут постоянно растет, докатывается до нескольких сотен мегов и снова падает до минимального размера. Так по кругу вплоть до завершения работы компа. Все это происходит на ничем не нагруженной системе, и каспер тоже ничего в этот момент не делает. Проверил на ноуте, с такой же 10-кой / KIS, эффект тот же.
      Это нормально?
×
×
  • Создать...