Перейти к содержанию
Правила раздела

ошибка удаления trojan.stantinko.1 и not-a-virus:HEUR:AdWare.Win32.Esprot.gen

natawa-x

От natawa-x
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

natawa-x Постоялец

natawa-x

Опубликовано
  • Автор
Опубликовано

Перед тем как сделать логи, просканировала Kaspersky Virus Removal Tool 2015, и эта программа смогла вылечить (vsaudio.dll - рекламная программа) с перезагрузкой, после перезагрузки оно самостоятельно еще раз запустилось, и нашло еще 5 угроз и написано что обезврежено успешно. Только потом сделала новые логи.

 


Опера стала открываться (до этого, при открытии браузера сразу выбивало сообщение "Прекращена работа программы «Opera Internet Browser").

Но сейчас такое сообщение появляется если например открыть диагностику неполадок сетей: "Произошла непредвиденная ошибка. Работа мастера диагностики приостановлена". Тачпад так нормально и не заработал.

CollectionLog-2017.02.24-16.15.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

деинсталлируйте Opera
проверьте, чтобы удалились папки
C:\Program Files (x86)\Opera\

вручную удалите папку
c:\Users\%user%\AppData\Local\Opera Software\
c:\Users\%user%\AppData\Roaming\Opera Software\

установите Opera

проверьте ошибку с диагностикой сетей


Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> Поиск -> Отметить указанное -> Исправить
 
>> Нарушение ассоциации SCR файлов
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений

приложите ссылку на такой лог.
Получение отчета утилиты GetSystemInfo - http://support.kaspersky.ru/smsupport?pid=SMM&qaid=2637
Ссылка на комментарий
Поделиться на другие сайты
natawa-x Постоялец

natawa-x

Опубликовано
  • Автор
Опубликовано

После удаления и установки оперы проблема диагностика сетей все также не работает (но интернет подключается)

После исправления через AVZ все так же...

вот ссылка на лог:

http://www.getsysteminfo.com/read.php?file=50e876be970dc312c663f9642c6c115c

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

деинсталлируйте:
Applian FLV Player
ссылка для деинсталляции: "C:\Windows\Applian FLV Player\uninstall.exe" "/U:C:\Program Files (x86)\FLV Player\Uninstall\uninstall.xml"

 

 
в безопасном режиме переименуйте файл B8588F25.sys в C:/windows/system32 

Восстановите системные файлы через команду sfc.exe
Как проверить целостность системы (может потребоваться диск с Windows):
Win+R
Командная строка (администратор)
Выполнить поочерёдно:
dism.exe /online /cleanup-image /scanhealth
dism.exe /online /cleanup-image /restorehealth
sfc /scannow
 
 
отпишитесь о результате
Ссылка на комментарий
Поделиться на другие сайты
natawa-x Постоялец

natawa-x

Опубликовано
  • Автор
Опубликовано (изменено)

Деинсталлировать FLV Player не получается. Выбивает вот такую ошибку (скриншот)

Может удалить вручную существующие папки и все?


 

в безопасном режиме переименуйте файл B8588F25.sys в C:/windows/system32 

 

такого файла сосем нету...

post-42433-0-22390700-1488213454_thumb.jpg

Изменено пользователем natawa-x
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Андрей Тимохин
      not-a-virus:HEUR:AdWare.Script.Generic
      От Андрей Тимохин
      Здравствуйте!
      У меня на компьютере вирус. При переходе на некоторые сайты от антивирусника Kaspersky Free появляется сообщение 
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00
       
      и почти сразу же появляется сообщение о приостановке загрузки вредоносного файла
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ 
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00 .
       
      Такие сообщения появляются в браузере Edge. Пробовал устанавливать другие браузеры. Они также выводят такие же сообщения.
       
      При проверке компьютера Kaspersky Virus Removal Tool обнаруживает, что некоторые файлы браузера повреждены. 
       
      Как избавиться от этого вируса?
       
    • Андрей Тимохин
      Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen
      От Андрей Тимохин
      Здравствуйте!
       
      При переходе на некоторые сайты антивирус Kaspersky Free выдает следующие сообщение:
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
      Чуть позже выдается сообщение об остановке загрузки опасного файла:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
       
      Я думал, что это сайты заражены, но это не так. Проверял работу этих сайтов на другом компьютере с тем же антивирусом. Подобных сообщений антивирус не выдает. Объясните, пожалуйста, что эти сообщение вообще значат и что нужно сделать, что бы устранить эту угрозу?
       
      По идеи эти сообщения, как я понял, означают, что на сайте есть опасный скрипт и антивирус блокирует его загрузку, но как такое может быть, если на другом компьютере при посещении этих сайтов все чисто.
    • restim
      [РЕШЕНО] not-a-virus:UDS:RiskTool.Win32.BitMiner.gen -- помогите удалить
      От restim
      добрый день!
      Kaspersky обнаружил проблемы, обработать не может, прошу помочь.
       

    • mao7
      [РЕШЕНО] Помощь в удалении вируса SEPEH.GEN
      От mao7
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
      Также пробовал KRD, но там детектов вообще не было.
      CollectionLog-2025.02.16-19.47.zip
    • nDaDe
      Прошу помощи с удалением майнера
      От nDaDe
      Добрый день.
       
      При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
      В системе установлен Касперский, но он не может найти вирус полностью.
      Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
      Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
      Был бы признателен в помощи.
      CollectionLog-2025.01.19-20.37.zip FRST.txt
×
×
  • Создать...