Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не получается удалить ytab_m_1_big.exe

alikseva

Автор alikseva
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

alikseva

alikseva

Опубликовано
Опубликовано

Здравствуйте.

KIS ругается постоянно на файл ytab_m_1_big.exe. Предлагает его удалить с перезагрузкой.

Но у него это не получается. Каждый раз при перезагрузке снова выскакивает сообщение об ошибке. 

Ранее, скачал файл с интернета и запустил, после установилось яндекс и мейл.ру ,баров итд.

Лог в приложении.

Спасибо.

CollectionLog-2017.06.15-22.06.zip

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено)

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys', '');
 QuarantineFileF('c:\program files (x86)\maoha', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Program Files (x86)\VKOKAblockU\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys', '32');
 DeleteService('JszipService');
 DeleteService('JszipProtect');
 DeleteService('MaohaWifiNetPro');
 DeleteFileMask('c:\program files (x86)\maoha', '*', true);
 DeleteFileMask('C:\Program Files (x86)\VKOKAblockU\', '*', true);
 DeleteDirectory('c:\program files (x86)\maoha');
 DeleteDirectory('C:\Program Files (x86)\VKOKAblockU\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\JszipService\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

"Пофиксите" в HijackThis:

O1 - Hosts: 127.0.0.1 clients2.google.com
O1 - Hosts: 127.0.0.1 v1.ff.avast.com
O1 - Hosts: 127.0.0.1 vlcproxy.ff.avast.com
O2-32 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\alex\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll (file missing)
O22 - Task (Ready): JavaUpdatealex - I:\PF\sqldeveloper\jdk\jre\bin\jusched.exe (file missing)

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

Программы/расширения от Mail.ru используете?
 

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
alikseva

alikseva

Опубликовано
  • Автор
Опубликовано

Mail.ru ничего не использую.

https://virusinfo.info/virusdetector/uploadform.php зависает страница при загрузке файла. virusinfo_auto_имя_вашего_ПК.zip

Пробовал 3 раза. Одно и то же. Зависает ( Пишет  Идет загрузка... но кружок не крутится. Хотя сама страница активна.

5 минут ждал. Ничего.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


5 минут ждал. Ничего.
какой размер архива? Возможно больше надо было подождать.

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
alikseva

alikseva

Опубликовано
  • Автор
Опубликовано

Файл загрузился. Был большим.22433344 байт

Мне продолжать по первой инструкции или

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

??


Вот результат проверки: https://virusinfo.info/virusdetector/report.php?md5=7CBEB37572AF17F0C48EA5F63DF0AFA3

Сделал всё как просили. kis пишет c:\windows\Temp\g37B2.tmp.exe раньше так же писал. Просит перегрузить комп. Но после перезагрузки ничего нового не происходит.

 

Файл приложил.

 


Забыл: KLAN-6410200654

CollectionLog-2017.06.16-00.29.zip

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты
alikseva

alikseva

Опубликовано
  • Автор
Опубликовано (изменено)

В приложении отчёт.

Сделал отчистку.

После перезагрузки kis нашёл ещё 3 вируса. (

adwcleaner_6.047 заново сканировал, он не видит ничего. Всё чисто говорит.


Вот скрин. То что показывает KIS

AdwCleanerS1.txt

post-46264-0-54496200-1497634264_thumb.jpg

Изменено пользователем alikseva
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


В приложении отчёт.
Это лог сканирования, а надо было лог очистки.

 

Устраняйте найденное в KIS (либо просто почистите темпы) и проверьте, что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

+

 

 


Устраняйте найденное в KIS (либо просто почистите темпы) и проверьте, что с проблемой?
Ссылка на комментарий
Поделиться на другие сайты
alikseva

alikseva

Опубликовано
  • Автор
Опубликовано

Сделал.

Но происходит одно и то же.

KIS обнаруживает вирус в win..\temp\g2F78.exe (название меняется) удаляет, потом через какое то время опять обнаруживает и удаляет.

И так бесконечно.

 

 

.

post-46264-0-76931900-1497681223_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      Программа «Консультант по продуктам»: помогай и получай вознаграждение!
      Автор MiStr
      Знаешь о продуктах «Лаборатории Касперского» всё и даже больше? Любишь помогать и быть полезным? Не можешь пройти мимо, когда у кого-то из знакомых и не очень людей возникают проблемы с компьютером или телефоном? Желаешь приобрести новые знания и опыт? Не веришь, что можно совместить полезное (оказание помощи) с приятным (получение вознаграждения)? Тогда это для тебя!
      «Лаборатория Касперского» приглашает к участию в программе поддержки пользователей продуктов компании во Всемирной Паутине «Консультант по продуктам»!
       
      Суть программы
      Задачей программы является консультация и оказание помощи по продуктам «Лаборатории Касперского» на обширных просторах не только Рунета, но и ресурсах на любом языке – социальные сети, сайты, форумы, блоги, сервисы типа «Вопрос-Ответ» и другие общедоступные площадки, на которых пользователям персональных и корпоративных продуктов и сервисов «Лаборатории Касперского» требуется консультация или помощь. Исключениями являются все ресурсы, принадлежащие «Лаборатории Касперского» (включая официальный форум, форум клуба), и официальные сообщества компании и Службы технической поддержки в социальных сетях.
       
      Кто может участвовать в программе
      Участниками программы могут стать участники клуба (т. е. зарегистрированные на forum.kasperskyclub.ru или kasperskyclub.com), за исключением пользователей групп «Новички» и «Участники». Каждый участник программы обязан пройти испытательный период сроком до 3 месяцев, после чего успешно сдать тест и получить сертификат, дающий право дальнейшего участия в программе.
       
      По каким продуктам помогать
      В программе участвуют все персональные и корпоративные продукты и сервисы «Лаборатории Касперского», которые опубликованы на официальном сайте компании www.kaspersky.ru (www.kaspersky.com), включая бесплатные и для мобильных устройств!
       
      Вознаграждение
      За консультации и успешно решённые проблемы (далее – кейсы) участники программы получают баллы.
      В «зачёт» идут только кейсы, связанные исключительно с техническими аспектами работы персональных и корпоративных продуктов и сервисов «Лаборатории Касперского». Под «техническими» понимаются кейсы, связанные с невозможностью обновления баз, установкой продукта, консультации по вопросам работы тех или иных функций, ошибки в работе продукта и т. п. В «зачёт» не идут нетехнические кейсы, коими являются вопросы и проблемы, связанные с ценообразованием, выбором и приобретением продуктов, нюансами участия в различных акциях, проводимых «Лабораторией Касперского», и т. п.
      За полученные баллы участник вправе выбрать любое вознаграждение на свой вкус. Список вознаграждений, размещённый в специальном закрытом разделе форума для участников программы, будет постоянно пополняться!
       
      Где узнать подробности и как принять участие в программе
      Вторая часть правил с более подробной информацией о программе, в том числе об уровнях участия в ней, размещена в специальном закрытом разделе форума, доступном только для участников программы. Разглашение информации из специального закрытого раздела запрещено.
      Для участия в программе необходимо оставить заявку в произвольной форме в этой теме. Пользователю может быть отказано в удовлетворении заявки без объяснения причин.
      В данной теме не допускаются любые обсуждения. Сообщения, не относящиеся к заявкам, будут удалены. Все уточняющие вопросы по программе можно задать в соседней теме.
    • Loloshka
      не получается удалить/обезвредить MEM:Trojan.Win32.SEPEH.gen
      Автор Loloshka
      Пытаюсь убрать сделал перезагрузку не че не убирается иногда может быть черный экран когда убираешь этот вирус 
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • neewdead
      хочу удалить NET:MALWARE.URL
      Автор neewdead
×
×
  • Создать...