Перейти к содержанию
Правила раздела

ошибка удаления trojan.stantinko.1 и not-a-virus:HEUR:AdWare.Win32.Esprot.gen

natawa-x

От natawa-x
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

natawa-x Постоялец

natawa-x

Опубликовано
  • Автор
Опубликовано

Перед тем как сделать логи, просканировала Kaspersky Virus Removal Tool 2015, и эта программа смогла вылечить (vsaudio.dll - рекламная программа) с перезагрузкой, после перезагрузки оно самостоятельно еще раз запустилось, и нашло еще 5 угроз и написано что обезврежено успешно. Только потом сделала новые логи.

 


Опера стала открываться (до этого, при открытии браузера сразу выбивало сообщение "Прекращена работа программы «Opera Internet Browser").

Но сейчас такое сообщение появляется если например открыть диагностику неполадок сетей: "Произошла непредвиденная ошибка. Работа мастера диагностики приостановлена". Тачпад так нормально и не заработал.

CollectionLog-2017.02.24-16.15.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

деинсталлируйте Opera
проверьте, чтобы удалились папки
C:\Program Files (x86)\Opera\

вручную удалите папку
c:\Users\%user%\AppData\Local\Opera Software\
c:\Users\%user%\AppData\Roaming\Opera Software\

установите Opera

проверьте ошибку с диагностикой сетей


Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> Поиск -> Отметить указанное -> Исправить
 
>> Нарушение ассоциации SCR файлов
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений

приложите ссылку на такой лог.
Получение отчета утилиты GetSystemInfo - http://support.kaspersky.ru/smsupport?pid=SMM&qaid=2637
Ссылка на комментарий
Поделиться на другие сайты
natawa-x Постоялец

natawa-x

Опубликовано
  • Автор
Опубликовано

После удаления и установки оперы проблема диагностика сетей все также не работает (но интернет подключается)

После исправления через AVZ все так же...

вот ссылка на лог:

http://www.getsysteminfo.com/read.php?file=50e876be970dc312c663f9642c6c115c

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

деинсталлируйте:
Applian FLV Player
ссылка для деинсталляции: "C:\Windows\Applian FLV Player\uninstall.exe" "/U:C:\Program Files (x86)\FLV Player\Uninstall\uninstall.xml"

 

 
в безопасном режиме переименуйте файл B8588F25.sys в C:/windows/system32 

Восстановите системные файлы через команду sfc.exe
Как проверить целостность системы (может потребоваться диск с Windows):
Win+R
Командная строка (администратор)
Выполнить поочерёдно:
dism.exe /online /cleanup-image /scanhealth
dism.exe /online /cleanup-image /restorehealth
sfc /scannow
 
 
отпишитесь о результате
Ссылка на комментарий
Поделиться на другие сайты
natawa-x Постоялец

natawa-x

Опубликовано
  • Автор
Опубликовано (изменено)

Деинсталлировать FLV Player не получается. Выбивает вот такую ошибку (скриншот)

Может удалить вручную существующие папки и все?


 

в безопасном режиме переименуйте файл B8588F25.sys в C:/windows/system32 

 

такого файла сосем нету...

post-42433-0-22390700-1488213454_thumb.jpg

Изменено пользователем natawa-x
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Андрей Тимохин
      not-a-virus:HEUR:AdWare.Script.Generic
      От Андрей Тимохин
      Здравствуйте!
      У меня на компьютере вирус. При переходе на некоторые сайты от антивирусника Kaspersky Free появляется сообщение 
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00
       
      и почти сразу же появляется сообщение о приостановке загрузки вредоносного файла
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ 
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00 .
       
      Такие сообщения появляются в браузере Edge. Пробовал устанавливать другие браузеры. Они также выводят такие же сообщения.
       
      При проверке компьютера Kaspersky Virus Removal Tool обнаруживает, что некоторые файлы браузера повреждены. 
       
      Как избавиться от этого вируса?
       
    • restim
      [РЕШЕНО] not-a-virus:UDS:RiskTool.Win32.BitMiner.gen -- помогите удалить
      От restim
      добрый день!
      Kaspersky обнаружил проблемы, обработать не может, прошу помочь.
       

    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Bercolitt
      Удаленный доступ к моим данным на ПК
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
×
×
  • Создать...