Перейти к содержанию
Правила раздела

Не получается удалить ytab_m_1_big.exe

alikseva

От alikseva
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

alikseva Новичок

alikseva

Опубликовано
Опубликовано

Здравствуйте.

KIS ругается постоянно на файл ytab_m_1_big.exe. Предлагает его удалить с перезагрузкой.

Но у него это не получается. Каждый раз при перезагрузке снова выскакивает сообщение об ошибке. 

Ранее, скачал файл с интернета и запустил, после установилось яндекс и мейл.ру ,баров итд.

Лог в приложении.

Спасибо.

CollectionLog-2017.06.15-22.06.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys', '');
 QuarantineFileF('c:\program files (x86)\maoha', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Program Files (x86)\VKOKAblockU\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys', '32');
 DeleteService('JszipService');
 DeleteService('JszipProtect');
 DeleteService('MaohaWifiNetPro');
 DeleteFileMask('c:\program files (x86)\maoha', '*', true);
 DeleteFileMask('C:\Program Files (x86)\VKOKAblockU\', '*', true);
 DeleteDirectory('c:\program files (x86)\maoha');
 DeleteDirectory('C:\Program Files (x86)\VKOKAblockU\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\JszipService\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

"Пофиксите" в HijackThis:

O1 - Hosts: 127.0.0.1 clients2.google.com
O1 - Hosts: 127.0.0.1 v1.ff.avast.com
O1 - Hosts: 127.0.0.1 vlcproxy.ff.avast.com
O2-32 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\alex\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll (file missing)
O22 - Task (Ready): JavaUpdatealex - I:\PF\sqldeveloper\jdk\jre\bin\jusched.exe (file missing)

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

Программы/расширения от Mail.ru используете?
 

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
alikseva Новичок

alikseva

Опубликовано
  • Автор
Опубликовано

Mail.ru ничего не использую.

https://virusinfo.info/virusdetector/uploadform.php зависает страница при загрузке файла. virusinfo_auto_имя_вашего_ПК.zip

Пробовал 3 раза. Одно и то же. Зависает ( Пишет  Идет загрузка... но кружок не крутится. Хотя сама страница активна.

5 минут ждал. Ничего.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


5 минут ждал. Ничего.
какой размер архива? Возможно больше надо было подождать.

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
alikseva Новичок

alikseva

Опубликовано
  • Автор
Опубликовано

Файл загрузился. Был большим.22433344 байт

Мне продолжать по первой инструкции или

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

??


Вот результат проверки: https://virusinfo.info/virusdetector/report.php?md5=7CBEB37572AF17F0C48EA5F63DF0AFA3

Сделал всё как просили. kis пишет c:\windows\Temp\g37B2.tmp.exe раньше так же писал. Просит перегрузить комп. Но после перезагрузки ничего нового не происходит.

 

Файл приложил.

 


Забыл: KLAN-6410200654

CollectionLog-2017.06.16-00.29.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты
alikseva Новичок

alikseva

Опубликовано
  • Автор
Опубликовано (изменено)

В приложении отчёт.

Сделал отчистку.

После перезагрузки kis нашёл ещё 3 вируса. (

adwcleaner_6.047 заново сканировал, он не видит ничего. Всё чисто говорит.


Вот скрин. То что показывает KIS

AdwCleanerS1.txt

post-46264-0-54496200-1497634264_thumb.jpg

Изменено пользователем alikseva
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


В приложении отчёт.
Это лог сканирования, а надо было лог очистки.

 

Устраняйте найденное в KIS (либо просто почистите темпы) и проверьте, что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

+

 

 


Устраняйте найденное в KIS (либо просто почистите темпы) и проверьте, что с проблемой?
Ссылка на комментарий
Поделиться на другие сайты
alikseva Новичок

alikseva

Опубликовано
  • Автор
Опубликовано

Сделал.

Но происходит одно и то же.

KIS обнаруживает вирус в win..\temp\g2F78.exe (название меняется) удаляет, потом через какое то время опять обнаруживает и удаляет.

И так бесконечно.

 

 

.

post-46264-0-76931900-1497681223_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • HacBau
      trojan agent vbs не получается удалить
      От HacBau
      Здравствуйте!
      Откуда появился вирус - понятия не имею, но после его удаления вручную или с помощью программ, файлы создаются заново, и так раз за разом.
      Напрягает периодическое обновление страниц, ютуба, вотс апа ( на компьютере ), как будто при нагрузке на сеть как то реагирует.
    • iaoioa
      вирус найден, но удалить его не получается
      От iaoioa
      Всем день добрый. Не понимаю, что делать: обнаружено несколько лишних файлов после сканирования, но как их удалить неясно. Если я захожу по пути, который указал антивирус, то там этих файлов у меня нет, даже если показать скрытые элементы. Буду рад любой помощи
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      От sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
    • niromerskiy
      По всей видимости поймал майнер, не получается удалить, закрывает браузер
      От niromerskiy
      Добрый день, с недавних пор заметил что компьютер начал себя странно вести. В частности играя мой ФПС в играх не с того не с сего со 120 падал до 30 и не поднимался до перезапуска ПК. Думал на все кроме майнера, дошло время я решил посмотреть журналы Защитника Виндовс, и понял что у меня с ним что-то не то, он вроде как работает, но при этом и не работает. Начал пытаться чинить его, и вдруг резко задумался о том может ли это быть связанно с вирусами, сразу подумал на майнер. Начал писать в яндексе запрос "Как проверить ПК на наличие МАЙНЕРА", браузер закрывался почти мгновенно. Начитался на форумах и вспомнил что не так давно с момента как ПК начал себя плохо вести, я активировал Microsoft Office через КМС, в основном пользовался всегда своим проверенным, но потеряв его я решил найти в интернете, как я полагаю начало было положено именно с него. Помогите избавиться от майнера.
    • Danila05
      Помогите удалить майнер
      От Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

×
×
  • Создать...