Перейти к содержанию
Правила раздела

Из-за Baidu не получается установить Касперского

Саня_Химик

От Саня_Химик
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Саня_Химик Постоялец

Саня_Химик

Опубликовано
Опубликовано (изменено)

Коллега принёс ноут и попросил его "глянуть" так как там "чертовщина".

С первого взгляда обратил внимание на прогу полностью на китайском языке - Baidu.

Время от времени выскакивал браузер и запускал какую-нибудь страничку в инете.

Проковырявшись с ноутом, и почистив его изветными мне способами, упёрся в то, что:

- Baidu не удаляется ни как, ни в ручную, ни в безопасном, ни при смене владельца.

- Если baidu сразу после загрузки не закрывать, то он ставит какие-то "утилиты"  с которых потом портится настроение

- проверка Kaspersky Virus Removal Tool 2015 выявила 94 проблемы и удалила их, но проблему с китайцем не решила

- после проверок попытка установки Касперского антивируса успехом не завершилась, выскакивает сообщение об ошибке которая может быть связаня с вирусным зарожением.

По итогу у меня ща две проблемы, которые я сам не могу решить

1) не могу удалить baidu

2) не могу установить антивирус касперского


Извините за опечатки ((


Не пойму ((( а файл с логами у меня прикрепился?

CollectionLog-2016.06.01-17.20.zip

Изменено пользователем Саня_Химик
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\ADMIN\appdata\roaming\aspackage\uninstall.exe','');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\FreeVPN\FreeVPN.exe','');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\newSI_832602\s_inst.exe','');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\newSI_2149\s_inst.exe','');
 DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\H7HqXE8WeC2Z.dll','');
 QuarantineFile('C:\Program Files (x86)\sunnyday\wincom_TTP.exe','');
 QuarantineFile('C:\Program Files (x86)\sunnyday\wincom_B87.exe','');
 QuarantineFile('C:\ProgramData\Doubleing\Solla.dll','');
 SetServiceStart('QMUdisk', 4);
 SetServiceStart('QQSysMonX64', 4);
 SetServiceStart('softaal', 4);
 SetServiceStart('SRepairDrv', 4);
 SetServiceStart('TAOAccelerator', 4);
 SetServiceStart('TAOKernelDriver', 4);
 SetServiceStart('TFsFlt', 4);
 SetServiceStart('TS888x64', 4);
 SetServiceStart('tsnethlpx64', 4);
 SetServiceStart('TSSysKit', 4);
 DeleteService('TSSKX64');
 DeleteService('TSSysKit');
 DeleteService('tsnethlpx64');
 DeleteService('TS888x64');
 DeleteService('TFsFlt');
 DeleteService('TAOKernelDriver');
 DeleteService('TAOAccelerator');
 DeleteService('SRepairDrv');
 DeleteService('softaal');
 DeleteService('QQSysMonX64');
 DeleteService('QMUdisk');
 DeleteService('0f9d882d9775ab1c052920a792fcfeba');
 DeleteService('winzipersvc');
 DeleteService('WdMan');
 QuarantineFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe','');
 QuarantineFile('C:\ProgramData\5winp5\WFini.exe','');
 DeleteService('QQRepair2427');
 DeleteService('IhPul');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\TSv\TSvr.exe','');
 QuarantineFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe','');
 DeleteService('CloudPrinter');
 DeleteService('Anqhstservice');
 QuarantineFile('C:\Program Files (x86)\Anaqatoch\Anqhstservice.exe','');
 SetServiceStart('QQPCRTP', 4);
 DeleteService('QQPCRTP');
 SetServiceStart('HPDef Service', 4);
 DeleteService('HPDef Service');
 QuarantineFile('C:\ProgramData\Logic Handler\set.exe','');
 QuarantineFile('C:\Windows\TEMP\clearcache.dll','');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qqpcrtp.exe');
 TerminateProcessByName('c:\program files (x86)\hpdef\homepagedefsrv.exe');
 QuarantineFile('c:\program files (x86)\hpdef\homepagedefsrv.exe','');
 DeleteFile('c:\program files (x86)\hpdef\homepagedefsrv.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qqpcrtp.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\communic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\dr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\oDayProtect.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\QMBDScanner.dat','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\QMCloudInter\QMCloudInter.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\QMHipsEngine.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\ptrate.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMAntiInject.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMAssocScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMAVProxy.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMCommon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMDns.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMEmMat.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQSysMonX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\softaal64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TS888x64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TsNetHlpX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKit64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCRtp.exe','32');
 DeleteFile('C:\Program Files (x86)\Anaqatoch\Anqhstservice.exe','32');
 DeleteFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe','32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\TSv\TSvr.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair2427','32');
 DeleteFile('C:\ProgramData\5winp5\WFini.exe','32');
 DeleteFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\0f9d882d9775ab1c052920a792fcfeba.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCTray.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMContextScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\FileSmash\QMSoftExt.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
 DeleteFile('C:\ProgramData\Doubleing\Solla.dll','32');
 DeleteFile('C:\Program Files (x86)\sunnyday\wincom_B87.exe','32');
 DeleteFile('C:\Program Files (x86)\sunnyday\wincom_TTP.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WINCOMTTP','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WINCOMB87','command');
 DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\H7HqXE8WeC2Z.dll','32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\newSI_2149\s_inst.exe','32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\newSI_832602\s_inst.exe','32');
 DeleteFile('C:\Windows\Tasks\newSI_832602.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_2149.job','32');
 DeleteFile('C:\Windows\Tasks\PED_Torrent_Search.job','32');
 DeleteFile('C:\Windows\system32\Tasks\Anaqatoch Host','64');
 DeleteFile('C:\Windows\system32\Tasks\Anqhsttask','64');
 DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateManager','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\FreeVPN','64');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\PED_Torrent_Search','64');
 DeleteFile('C:\Users\ADMIN\appdata\roaming\aspackage\uninstall.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано

1) оба скрипта выполнил

2) карантин в лабораторию отослал, ответ от них пришёл  с [KLAN-4378723615]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

uninstall.exe,
FreeVPN.exe,
H7HqXE8WeC2Z.dll,
Solla.dll,
winzipersvc.exe,
WFini.exe,
TSvr.exe,
Anqhstservice.exe,
set.exe,
clearcache.dll,
homepagedefsrv.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

3) повторно выполнил логи, которые прикрепляю тут

 

PS Кстати, эта байда, так и не удалилась ((

CollectionLog-2016.06.02-01.28.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано

1) выполнил

2) проврил

3) сканировал

4,5,6 - логи прикрепляю

 

PS  У меня только вопросы появились. Я когда включаю ноут баиду сам запускается... вопрос, мне выгружать при манипуляциях из системного трея или нет??

Сейчас, когда попытался заархивировать логи, то столкнулся  с тем, что единственный архиватор на ноуте - это сам баиду. Но даже он отказался архивировать. Мне это показалось странным. И для решения проблемы я побыстрому установил 7z

log FRST64.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

 

Внимание!

Выполнять написанное ниже строго в безопасном режиме

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCTray.exe [362304 2016-05-26] (Tencent)
HKLM-x32\...\Run: [sun21] => [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMGCShellExt64.dll [2016-05-26] (Tencent)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-396360013-2918349156-42463917-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHkqKURF43sudDSkCTfPZ1JPfG9HTEhzXGavCbP4dEmIwqowWx2wRlIGBu8rICr9vnEwH6ZY6jXauYoYsoo2qnT68uja
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHkqKURF43sudDSkCTfPZ1JPfG9HTEhzXGavCbP4dEmIwqowWx2wRlIGBu8rICr9vnEwH6ZY6jXauYoYsoo2qnT68uja
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKU\S-1-5-21-396360013-2918349156-42463917-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKU\S-1-5-21-396360013-2918349156-42463917-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKU\S-1-5-21-396360013-2918349156-42463917-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSWebMon64.dat [2016-05-26] (Tencent)
BHO-x32: No Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> No File
BHO-x32: У¦УГ±¦Т»јь°ІЧ°Іејю -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\npQMExtensionsMozilla.dll [2016-05-26] (Tencent Technology (Shenzhen) Company Limited)
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\7m4jpr60.xml [2016-05-26]
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2016-05-26]
FF Extension: Антимат - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\helper@helper [2016-04-03] [not signed]
FF Extension: TSearch - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-05-24] [not signed]
FF Extension: Антимат - C:\Users\ADMIN\AppData\Roaming\Profiles\8f005x6d.default\Extensions\helper@helper [2016-05-26] [not signed]
FF Extension: TSearch - C:\Users\ADMIN\AppData\Roaming\Profiles\8f005x6d.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-05-26] [not signed]
FF Extension: Антимат - C:\Users\ADMIN\AppData\Roaming\Profiles\82xmp6dh.default\Extensions\helper@helper [2016-05-26] [not signed]
FF Extension: TSearch - C:\Users\ADMIN\AppData\Roaming\Profiles\82xmp6dh.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-05-26] [not signed]
OPR Extension: (Advertising block) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-04-03]
OPR Extension: (The Safe Surfing) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-02-17]
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCRTP.exe [313936 2016-05-26] (Tencent)
U2 QQRepair1720; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair1720 [147176 2016-06-02] ()
S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepairFixSVC [147176 2016-06-02] ()
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys [184952 2016-05-18] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQSysMonX64.sys [154744 2016-05-26] (电脑管家)
R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\softaal64.sys [44664 2016-05-26] (Tencent)
R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [179320 2016-06-02] ()
R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99480 2016-05-26] (Tencent)
R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [147576 2016-05-26] (Tencent Technology(Shenzhen) Company Limited)
R3 TcHardWare; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCHW-x64.sys [16552 2016-05-26] (Tencent)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-05-26] (电脑管家)
R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TS888x64.sys [38520 2016-06-02] (Tencent)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSDefenseBT64.sys [28984 2016-05-26] (Tencent)
R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TsNetHlpX64.sys [57976 2016-05-26] ()
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [54904 2016-03-16] (电脑管家)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKit64.sys [96888 2016-05-26] (电脑管家)
2016-06-01 09:13 - 2016-06-02 00:55 - 00000000 ____D C:\Users\Все пользователи\5winp5
2016-06-01 09:13 - 2016-06-02 00:55 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\TSv
2016-06-01 09:13 - 2016-06-02 00:55 - 00000000 ____D C:\ProgramData\5winp5
2016-06-01 09:13 - 2016-06-01 17:05 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\eCyber
2016-06-01 09:13 - 2016-06-01 09:50 - 00000001 _____ C:\Windows\SysWOW64\en.html
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\WinZiper
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\Program Files (x86)\TXQQBrowser
2016-05-27 20:28 - 2016-05-27 20:28 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\KZX8l
2016-05-26 23:19 - 2016-06-02 08:44 - 00038520 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2016-05-26 21:47 - 2016-06-02 08:44 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2016-05-26 21:47 - 2016-06-02 08:44 - 00000000 ____D C:\ProgramData\TXQMPC
2016-05-26 21:47 - 2016-05-26 21:47 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-05-26 21:47 - 2016-05-26 21:46 - 00147576 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2016-05-26 21:47 - 2016-05-26 21:46 - 00099480 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2016-05-26 21:47 - 2016-05-26 21:46 - 00097400 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-05-26 21:47 - 2016-03-16 13:57 - 00054904 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2016-05-26 21:46 - 2016-05-26 23:31 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Tencent
2016-05-26 21:46 - 2016-05-26 22:48 - 00000000 ____D C:\Users\Все пользователи\Tencent
2016-05-26 21:46 - 2016-05-26 22:48 - 00000000 ____D C:\ProgramData\Tencent
2016-05-26 21:46 - 2016-05-26 21:46 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-05-26 21:45 - 2016-05-26 21:45 - 00000000 ____D C:\Users\ADMIN\AppData\LocalLow\Baidu
2016-05-26 21:43 - 2016-06-01 09:48 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Baidu
2016-05-26 21:43 - 2016-05-26 21:45 - 00000000 ____D C:\Users\Все пользователи\Baidu
2016-05-26 21:43 - 2016-05-26 21:45 - 00000000 ____D C:\ProgramData\Baidu
2016-05-26 21:39 - 2016-05-26 21:39 - 00000000 ____D C:\Users\ADMIN\AppData\Local\csdi_monetize_220160526
2016-05-26 21:39 - 2016-05-25 01:50 - 00304162 _____ ( ) C:\Windows\AdBlock.exe
2016-05-26 21:38 - 2016-06-01 13:26 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\UrlControl_
2016-05-26 21:38 - 2016-06-01 13:26 - 00000000 ____D C:\Users\ADMIN\AppData\Local\4B53433553_2044
2016-05-26 21:37 - 2016-05-31 20:53 - 00000000 ____D C:\Program Files (x86)\Phubish
2016-05-26 21:36 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files (x86)\sunnyday
2016-05-26 21:36 - 2016-05-26 21:37 - 00000000 ____D C:\Program Files (x86)\Anaqatoch
2016-05-26 21:36 - 2016-05-26 21:36 - 00000000 ____D C:\Users\ADMIN\AppData\Local\tuto_monetize_120160526
2016-05-26 21:36 - 2016-05-26 21:36 - 00000000 ____D C:\Users\ADMIN\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-05-26 21:35 - 2016-05-27 20:31 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Af5VO
2016-05-26 21:35 - 2016-05-26 21:35 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\ADA6G
2016-05-26 21:35 - 2016-05-26 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sear
2016-05-26 21:35 - 2016-05-26 21:35 - 00000000 ____D C:\Program Files\e7204a7fdb43b04ecf874e0b34cfd6b9
2016-05-26 21:33 - 2016-05-29 21:52 - 00000000 ____D C:\Program Files (x86)\IconRunner
2016-05-26 21:32 - 2016-06-02 00:55 - 00000000 ____D C:\Users\Все пользователи\Doubleing
2016-05-26 21:32 - 2016-06-02 00:55 - 00000000 ____D C:\ProgramData\Doubleing
2016-05-26 21:32 - 2016-05-28 21:44 - 00000000 ____D C:\Users\Все пользователи\CloudPrinter
2016-05-26 21:32 - 2016-05-28 21:44 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-05-26 21:32 - 2016-05-26 21:32 - 00005568 _____ C:\Users\ADMIN\AppData\Roaming\md.xml
2016-05-26 21:32 - 2016-05-26 21:32 - 00002397 _____ C:\Windows\SysWOW64\findit.xml
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\Users\Все пользователи\Logic Handler
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\Users\Все пользователи\Doubleings
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\ProgramData\Logic Handler
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\ProgramData\Doubleings
2016-05-26 21:29 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files\Sound+
2016-05-26 21:29 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files\Caster
2016-05-26 21:29 - 2016-05-26 21:29 - 00000788 _____ C:\Users\ADMIN\Desktop\Sound+.lnk
2016-05-26 21:29 - 2016-05-26 21:29 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-05-26 21:29 - 2016-05-26 21:29 - 00000000 ____D C:\Users\ADMIN\AppData\Local\csdi_monetize_120160526
2016-05-24 20:28 - 2016-06-02 00:55 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\FreeVPN
2016-05-24 20:28 - 2016-05-24 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN
2016-05-24 20:28 - 2016-05-24 20:28 - 00000000 ____D C:\Program Files (x86)\HPDef
2016-05-24 16:33 - 2016-05-24 16:33 - 00000000 ____D C:\Users\Все пользователи\Torrent_Search_PED
2016-05-24 16:33 - 2016-05-24 16:33 - 00000000 ____D C:\ProgramData\Torrent_Search_PED
2016-05-19 17:42 - 2016-05-19 17:42 - 00656896 _____ C:\Windows\b95184321abb494f2f5a97b2b6a0a67d.exe
2016-05-19 17:42 - 2016-05-19 17:42 - 00079944 _____ C:\Windows\system32\Drivers\0f9d882d9775ab1c052920a792fcfeba.sys
2016-05-17 00:57 - 2016-06-01 13:26 - 00000000 ____D C:\Users\Все пользователи\ContentProtector
2016-05-17 00:57 - 2016-06-01 13:26 - 00000000 ____D C:\ProgramData\ContentProtector
2016-05-17 00:57 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files\ContentProtector
2016-05-17 00:57 - 2016-06-01 09:32 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Checkers
2016-05-17 00:57 - 2016-05-17 00:57 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\PushControl
2016-05-17 00:57 - 2016-05-17 00:57 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\AdBlockerator
2016-04-03 12:37 - 2016-05-28 17:45 - 00000000 ____D C:\Users\ADMIN\AppData\LocalLow\TSearch
2016-04-03 11:07 - 2016-05-24 16:33 - 00000000 ____D C:\Program Files (x86)\Torrent Search
2016-04-03 11:06 - 2016-06-02 00:55 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\ASPackage
2016-04-03 11:06 - 2016-04-03 11:06 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\ImageCropResize
2016-06-01 10:43 - 2014-08-09 15:26 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\newSI_2149
C:\ProgramData\mazuki.dll
C:\Users\Все пользователи\mazuki.dll
Task: {284E26BE-B434-4CD9-A7D7-6BC9B3AE5274} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Task: {36985FFD-4987-47AB-8D61-5EAFCABD6730} - \GoogleUpdateManager -> No File <==== ATTENTION
Task: {39677F77-F6CA-4383-A1BE-12EA433404F6} - \Anaqatoch Host -> No File <==== ATTENTION
Task: {737FE40C-196B-4992-9433-34EFC84F9D4B} - \Anqhsttask -> No File <==== ATTENTION
Task: {F3E94DB6-7B81-4AB7-9CF7-9460F35E85DE} - \Microsoft\Windows\Multimedia\FreeVPN -> No File <==== ATTENTION
C:\Users\ADMIN\Desktop\Амиго.Музыка.lnk
C:\Users\ADMIN\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
FirewallRules: [{13898282-BA9C-4141-AB88-687DDFDFD920}] => (Allow) C:\Users\ADMIN\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{78BED14B-A561-42F1-9D70-CF3B8518ED0A}] => (Allow) C:\Users\ADMIN\AppData\Local\Kometa\Application\kometa.exe
FirewallRules: [{6CE2855B-7204-4BF6-91C4-8D54663E23A8}] => (Allow) C:\Users\ADMIN\AppData\Local\Temp\QQPCDownload8890541.exe
FirewallRules: [{F7C92AEE-38A9-485F-8518-8C5EED7365BB}] => (Allow) C:\Users\ADMIN\AppData\Local\Temp\QQPCDownload8890541.exe
FirewallRules: [{185A5D91-49B3-4F07-ACA0-FAAC48604C23}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{3E33ACB1-F397-4BEF-A7E7-FC819CE4E738}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано (изменено)

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

 

Внимание!

Выполнять написанное ниже строго в безопасном режиме

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

==========

1) Пункт ClearLNK выполнил, лог прикрепил

2) загрузился в безопасный режим , и профикил как указано.

3) лог фикса прикрепляю

PS baidu запускается дже в безопасном режиме !! И после фика, сама эта байда всё так же работает ((

 

ClearLNK-02.06.2016_13-39.log

Fixlog.txt

Изменено пользователем Саня_Химик
Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано

Извинюсь за долгое отсуттвие - выходные были однако.

Последнюю рекомандацию =>  удалить найденное, я выполнил.

Насколько я вижу мои "проблемы" пока решены - байда удалена, антивирус касперского на ноут установился.

Клубу и Лаборатории Касперского ОГРОМНОЕ СПАСИБО! за помощь, терпение, содействие! 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • monwron
      [РЕШЕНО] Не могу установить никакой антивирус
      От monwron
      В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
      Помогите пожалуйста!
       
      CollectionLog-2024.11.15-02.50.zip
      FRST.txt Addition.txt
    • Sozdati
      Вирус John или майнер не получается ликвидировать
      От Sozdati
      Очень давно уже завелся пользователь John. По классике - стал гудеть, как на взлетной площадке, ноутбук. При включении диспетчера задач загрузка ЦП падает с 50% до 4 - не запущено ничего, но летит уже в космос. Тогда еще майнер поменял файл хост, чтобы не скачать ни один антивирус, а также блокировал все exe. файлы антивирусов.
      Тогда удалить не получилось, пришлось переустановить windows.
      И вот снова эта ерунда началась, единственное хост чистый, и ничего не блокирует. Cureit др. веба не находит ничего. Каждое включение ноута - запуск шатла в космос. Компьютерные игры жестко виснут из-за работы майнера. 
      Буду всем признателен за помощь в победе над этим злом.CollectionLog-2024.09.08-09.53.zipAddition.txt
      FRST.txt
    • webassasin123
      [РЕШЕНО] Не получается удалить вирус
      От webassasin123
      Здравствуйте!
      В одном из моего пользование компьютером была создана папка по пути  C\ProgramData\nalfdgwigwyg внутри которой был непонятный exe файл  lhhsgwktkatl.exe

       
      Как бы я его не удалял, антивирусы не удаляли, самостоятельно - файл автоматически создавался, пытался нарыть информацию но там были только темы о том как он устроен, что собственно не помогло мне в его удалении 
       
      Лог  с AVZ 
      avz_log.txt
       
      Лог с FRST
      FRST.txtAddition.txt
       
    • fodymoran
      [РЕШЕНО] не получается удалить/обезвредить MEM:Trojan.Win32.SEPEH.gen
      От fodymoran
      Добрый вечер! Помогите, пожалуйста, удалить/обезвредить данный троян.
      При проверке через Kaspersky Virus Removal Tool он не отображается, но при проверке через Kaspersky Free он есть.
      При попытке устранения через фри версию также вылетают ошибки перед перезагрузкой пк: browser.exe - Bad image (Состояние ошибки 0x0000022)
      CollectionLog-2024.09.10-22.37.zip
    • Soultaken
      Поймал майнер, не получается удалить
      От Soultaken
      Здравствуйте.
      После  установки пакета Microsoft Office по своей же глупости со случайной ссылки, видеокарта стала сильно шуметь от чего пошли сомнения о нахождении Вирусов на ПК, опасения подтвердились множеством проверок соответствующими программами. 
      До конца вычистить не выходит, вроде как антивирусы говорят что все чисто но и папки с задержкой открываются и куча папок с названиями антивирусов которые я никогда не устанавливал и удалить их не получается, отсюда прошу у вас помощи в избавлении от этого чуда.
      Прикрепляю логи AVBR и AutoLogger 
      CollectionLog-2024.08.11-21.29.zip AV_block_remove_2024.08.11-21.19.log
×
×
  • Создать...