[РЕШЕНО] Как удалить Trojan.Multi.LockedFolder.a ?

[Sandor]

Хорошо, в завершение:

 

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Татьяна Александровна]

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.20482 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
TeamViewer v.15.42.6 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
Intel® Driver & Support Assistant v.22.8.50.7 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 7.6 v.7.6 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP 4.50.2058 v.4.50.2058 Внимание! Скачать обновления
K-Lite Mega Codec Pack 17.6.0 v.17.6.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.001.20174 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
The KMPlayer RePack by CUTA v.4.2.2.5 - (build 2) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Ultimate Ad Eraser 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

Последнюю, если не сможете самостоятельно найти и удалить, проделайте следующее (моя ошибка, вовремя не заметил в предыдущем скрипте):

• Выделите следующий код:

• Start::
  Ultimate Ad Eraser 1.0.0.0 (HKU\S-1-5-21-2424490496-1582464234-1223135471-1001\...\{f63cdf24-ab39-411d-bb95-c915d034ff71}) (Version: 1.0.0.0 - asevcuk865) Hidden
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Программа была скрыта и должна появиться в перечне установленных. Если при удалении будет ошибка, удалите принудительно через Geek Uninstaller

 

[Татьяна Александровна]

Fixlog_16-06-2023 16.36.13.txt

[Sandor]

Удалить Ultimate Ad Eraser получилось?

[Татьяна Александровна]

Ultimate Ad Eraser нигде нет, Geek тоже не находит.

[Sandor]

Какой-то хвост вероятно есть, попробуем найти.

 

Запустите frst64.exe, в поле Search введите

Ultimate Ad Eraser 1.0.0.0

нажмите Искать в реестре (Registry Search). Итоговый файл SearchReg.txt приложите к следующему сообщению.

[Татьяна Александровна]

SearchReg.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2424490496-1582464234-1223135471-1001\Products\FAD0763FD64AA5242BD37363389A9A71\InstallProperties]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F3670DAF-A46D-425A-B23D-373683A9A917}]
  [-HKEY_USERS\S-1-5-21-2424490496-1582464234-1223135471-1001\SOFTWARE\Microsoft\Installer\Products\FAD0763FD64AA5242BD37363389A9A71]
  [-HKEY_USERS\S-1-5-21-2424490496-1582464234-1223135471-1001\SOFTWARE\Classes\Installer\Dependencies\{F3670DAF-A46D-425A-B23D-373683A9A917}]
  [-HKEY_USERS\S-1-5-21-2424490496-1582464234-1223135471-1001\SOFTWARE\Classes\Installer\Dependencies\{f63cdf24-ab39-411d-bb95-c915d034ff71}]
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

[Татьяна Александровна]

Fixlog.txt

[Sandor]

Для верности запустите ещё раз SecurityCheck и покажите новый лог.

[Татьяна Александровна]

SecurityCheck.txt

[Sandor]

Отлично!

 

Читайте Рекомендации после удаления вредоносного ПО и больше не болейте.

[Татьяна Александровна]

Большое спасибо за оказанную помощь и рекомендации !

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".