Перейти к содержанию
Правила раздела

Появление стороннего софта.

XuG

Автор XuG
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

XuG

XuG

Опубликовано
Опубликовано

Появляется сторонний софт, в частности браузер Амиго. 

А так же отключен Зищитник Windows, и не удается его включить обратно. 

 

CollectionLog-2016.06.14-07.41.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Интернет

Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files (x86)\QQBrowser\Update\D7A6103A1DC3873D3FE5002558856CD4\Update\BrowserUpdate.exe','');
 QuarantineFile('C:\ProgramData\UpService\UpService.exe','');
 DeleteFile('C:\ProgramData\UpService\UpService.exe','32');
 DeleteFile('C:\Program Files (x86)\QQBrowser\Update\D7A6103A1DC3873D3FE5002558856CD4\Update\BrowserUpdate.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "{0C050947-7F0A-797E-0C11-090F0C051179}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Browser Updater Task(Core)" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UpService" /F', 0, 15000, true);
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3j1AY5wtNDtbp2cBfORYR-hZp-vXFe5SSRy-2ukotVftL2B99Kipxk79Bub_RvaQGN9mp1-HHf1yvZ19Jc8ftq9TGp0PSmee2_L4CzS3OKHGrGykfTYdbbLL8lkGE0JqwWSrtk-MztwRwINi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3j1AY5wtNDtbp2cBfORYR-hZp-vXFe5SSRy-2ukotVftL2B99Kipxk79Bub_RvaQGNPV2XNdKuV7wc95ykoObjrsPY-2yQjFaNbFsVPxFUQAc0eIzLL5_alLF4aZl-7n5v8ZRefxkC8sS1YBl9Pt7bGXaA,,
R0 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3j1AY5wtNDtbp2cBfORYR-hZp-vXFe5SSRy-2ukotVftL2B99Kipxk79Bub_RvaQGN9mp1-HHf1yvZ19Jc8ftq9TGp0PSmee2_L4CzS3OKHGrGykfTYdbbLL8lkGE0JqwWSrtk-MztwRwINi
R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command, = "C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://www.so-v.com/?type=ll&uid=c60f4782-acf3-4604-8437-c3b64df0047c
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3j1AY5wtNDtbp2cBfORYR-hZp-vXFe5SSRy-2ukotVftL2B99Kipxk79Bub_RvaQGN9mp1-HHf1yvZ19Jc8ftq9TGp0PSmee2_L4CzS3OKHGrGykfTYdbbLL8lkGE0JqwWSrtk-MztwRwINiKS_UqGq3VQ,,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3j1AY5wtNDtbp2cBfORYR-hZp-vXFe5SSRy-2ukotVftL2B99Kipxk79Bub_RvaQGN9mp1-HHf1yvZ19Jc8ftq9TGp0PSmee2_L4CzS3OKHGrGykfTYdbbLL8lkGE0JqwWSrtk-MztwRwINiKS_UqGq3VQ,,&q={searchTerms}
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Ссылка на комментарий
Поделиться на другие сайты
XuG

XuG

Опубликовано
  • Автор
Опубликовано

Отправить файл quarantine.zip не получилось, он весит 219мб. Ответное письмо, на письмо с автоссылкой на googledisk

[KLAN-4446214168]

Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

No email attachments were found in the message that you have sent. If you attached files to your message, they may have been removed by the antivirus program before delivery. In this case please send the sample files again by adding them to an archive with the password “infected”.

Best Regards, Kaspersky Lab

 

Прикреплены файлы после проделанных операций из вашего ответа.

ClearLNK-14.06.2016_09-47.log

CollectionLog-2016.06.14-10.02.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки и отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. (Цифра будет другая, следите по дате)
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/10445?gp=789297","hxxp://www.hohosearch.com/?mode=nnnb&ptid=fss&uid=D7A6103A1DC3873D3FE5002558856CD4&v=20160317&ts=AHEpC3UoBnYoCE.."
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\XuG\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lbjjfiihgfegniolckphpnfaokdkbmdm [2016-05-22]
Task: {D77FC601-603E-44AD-B993-AD2AA00D5734} - System32\Tasks\MailRuUpdater => C:\Users\XuG\AppData\Local\Mail.Ru\MailRuUpdater.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Сообщите что с проблемой.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Завершающие шаги:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SitaMika
      [РЕШЕНО] Сторонней программой установилось расширение хром
      Автор SitaMika
      Сегодня, после выхода компьютера из спящего режима было установлено расширение "Визуальные закладки" pchfckkccldkbclgdepkaonamkignanh .


      Ранее уже были проблемы с автоматической установкой вредоносных расширений.
      Проверка drWeb:

      Для программы ThrottleStop я сам делал .bat файл, и добавлял его в автозагрузку. Возможно, поэтому drWeb и ругается
      CollectionLog-2025.08.15-11.15.zip
    • Янина22
      Браузерное расширение или сторонняя программа.
      Автор Янина22
      Друзья намекните, какое браузерное расширение установить или сторонней программой воспользоваться на ноуте или компе., чтобы оОчень – оОчень редко сохранять к себе на жесткий диск музыкальные композиции из ВК по состоянию на 24 декабря 2023 года. Многое перечитала, перепробовала, пока безрезультатно. Заранее благодарна всем, и с уважением.
    • ping_pig
      Централизованное удаление стороннего ПО через задачу в KSC 13.
      Автор ping_pig
      Добрый день!
       
      Подскажите пожалуйста, кто-нибудь смог настроить удаление ПО через задачу в KSC?
      В частности интересует централизованное удаление браузера Google Chrome.
      Команда для удаления программы, которую надо вводить в мастере создания задач, типа:
      "C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\setup.exe" --uninstall --channel=stable --system-level --verbose-logging
      не отрабатывает(
      Задача висит минут 40-45, доходя при этом до 32 % и завершается со сбоем: "Удаленная деинсталляция на устройстве завершена с ошибкой: Время ожидания окончания процесса удаления программы истекло. Задача удаления на этом устройстве считается завершенной неудачно."
       
      Удаление через msiexec  и [Product_code] не подходит, браузер установлен не из msi(((
       
      Так же такая ситуация и с некоторыми другими прогами, например AnyDesk.
      Некоторое стороннее ПО удаляется корректно.
       
      Хотелось бы делать удаление некоторого ПО централизованно.
      Может у кого получилось так делать или есть другие рабочие варианты, был бы благодарен за подсказки и помощь.
       
      Ранее (3-4 года назад) на форуме была подобная тема, но так и не нашли там решение.
    • E.K.
      Вперёд, вверх и в разные стороны - 2023
      Автор E.K.
      Всем привет!
       
      Вот так обычно и происходит - наконец-то закончился предыдущий год, а за ним уже спешит крутить дни-недели год с очередным номером. А мы не то отдохнули, не то просто просто отдышались от непредсказуемостей года-2022, который будем помнить очень хорошо, за это я уверен - "нам выпала великая честь жить в перемену времён" (с), - и уже с головой окунулись в новый 2023й год.
       
      Можно даже сказать, что мы неизбежно прыгнули в ещё один год из категории "ревущие двадцатые" (есть такой термин, но он про другое). Сначала злобный вирус, пандемия и карантины разные, а потом… вы и сами всё знаете. Жить и трудиться теперь приходится в реалиях концентрированного "густопсового" геополитизма, что означает, что мы всё больше и дальше "выходим из зоны комфорта", преодолеваем как ожидаемые последствия глобальных перемен, так и авралимся на совершенно непредвиденные события. Короче, живём и строим безопасный цифровой мир в условиях глобального геополитического шторма.
       
      Что приятно (хоть официальные и проверенные данные будут позже), наша компания выстояла и показала совершенно фантастический в нынешних условиях результат - продажи наших продуктов практически не упали! Ещё раз. Финансовые результаты мы публикуем после независимого аудита, но предварительно /* и по большому секрету */ могу сказать - у нас всё ровно! Очевидное падение в Северной Америке и Европе было компенсировано ростом во всех остальных регионах и странах, особенно в России.
       
      Как мы так увернулись? - да мы просто ой-какие-молодцы! Это во-первых. А во-вторых, мы уже не первый год живём в условиях аврала. И кризис-менеджмент, к сожалению, становится привычным методом управления компанией.. Да, хотелось бы жить в "ровных" условиях, в комфорте, без всякой геополитической хрени... Но, увы, это от нас не зависит. Посему, приходится адаптироваться, выкручиваться, биться за результат. А как иначе?
       
      И это не впервые. Сначала нас потрепало в конце 2014 и в 2015 году, когда в декабре 2014-го были санкции, обвал рубля и прочая "развлекуха". А тогда ~20% наших доходов была как раз рублёвая (сейчас, само собой, уже больше). И обрушение рубля в краткосрочном моменте было серьёзным ударом по финансовым результатам компании. Хорошо, что тогда все остальные просели ещё больше, а нам удалось выплыть на этой волне. Но было весьма неприятно.
       
      Далее - осень 2017. То, что мы сейчас у себя внутри компании называем "шит-шторм" - "шторм говна". Та осень, когда практически каждый день, а то и пару раз в день ведущая американская пресса писала про нас разные мерзкие гадости. Читать об этих событиях и нашей реакции здесь. // Если помните - меня грозились вызвать на слушания в Сенат, я собрался ехать - и всё отменили 🙂
       
      Ну, про ковидный 2020 уже рассказал. А далее не менее "интересный" 2022й - со всеми вытекающими из этого следствиями..
       
      Короче, начало 2023 пока совершенно не разнообразно по теме путешествий. Сижу на "ровном заду", поскольку никаких конференций-мероприятий, требующих моего участия "нет-как-нет". В целом, это не первый раз такое. Обычно в январе у меня был Давос и разное по-мелочи в Европах. Про Давос и моё "нет" уже рассказывал - этот экономический форум, увы, превратился в геополитический шабаш. А в Европе после начала активной фазы конфликта на Украине - мне там сейчас делать совершенно нечего. Посему сижу пока в Москве, наблюдаю за работой компании, на фанклуб тексты сочиняю 🙂
       
      [ продолжение следует ]
    • sputnikk
      Как смотреть музыку на Ютубе закрытую с той стороны?
      Автор sputnikk
      Сам Ютуб видно без всяких хитростей.
      Но иностранные правообладатели часто запрещают показ роликов в РФ. Раньше спасал KSC. Однако лицензия закончилась, а за баллы больше не продают.
      Может есть бесплатные решения данной проблемы?
×
×
  • Создать...