Перейти к содержанию
Правила раздела

Не получается удалить ytab_m_1_big.exe

alikseva

Автор alikseva
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

alikseva

alikseva

Опубликовано
Опубликовано

Здравствуйте.

KIS ругается постоянно на файл ytab_m_1_big.exe. Предлагает его удалить с перезагрузкой.

Но у него это не получается. Каждый раз при перезагрузке снова выскакивает сообщение об ошибке. 

Ранее, скачал файл с интернета и запустил, после установилось яндекс и мейл.ру ,баров итд.

Лог в приложении.

Спасибо.

CollectionLog-2017.06.15-22.06.zip

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено)

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys', '');
 QuarantineFileF('c:\program files (x86)\maoha', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Program Files (x86)\VKOKAblockU\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys', '32');
 DeleteService('JszipService');
 DeleteService('JszipProtect');
 DeleteService('MaohaWifiNetPro');
 DeleteFileMask('c:\program files (x86)\maoha', '*', true);
 DeleteFileMask('C:\Program Files (x86)\VKOKAblockU\', '*', true);
 DeleteDirectory('c:\program files (x86)\maoha');
 DeleteDirectory('C:\Program Files (x86)\VKOKAblockU\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\JszipService\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

"Пофиксите" в HijackThis:

O1 - Hosts: 127.0.0.1 clients2.google.com
O1 - Hosts: 127.0.0.1 v1.ff.avast.com
O1 - Hosts: 127.0.0.1 vlcproxy.ff.avast.com
O2-32 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\alex\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll (file missing)
O22 - Task (Ready): JavaUpdatealex - I:\PF\sqldeveloper\jdk\jre\bin\jusched.exe (file missing)

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

Программы/расширения от Mail.ru используете?
 

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
alikseva

alikseva

Опубликовано
  • Автор
Опубликовано

Mail.ru ничего не использую.

https://virusinfo.info/virusdetector/uploadform.php зависает страница при загрузке файла. virusinfo_auto_имя_вашего_ПК.zip

Пробовал 3 раза. Одно и то же. Зависает ( Пишет  Идет загрузка... но кружок не крутится. Хотя сама страница активна.

5 минут ждал. Ничего.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


5 минут ждал. Ничего.
какой размер архива? Возможно больше надо было подождать.

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
alikseva

alikseva

Опубликовано
  • Автор
Опубликовано

Файл загрузился. Был большим.22433344 байт

Мне продолжать по первой инструкции или

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

??


Вот результат проверки: https://virusinfo.info/virusdetector/report.php?md5=7CBEB37572AF17F0C48EA5F63DF0AFA3

Сделал всё как просили. kis пишет c:\windows\Temp\g37B2.tmp.exe раньше так же писал. Просит перегрузить комп. Но после перезагрузки ничего нового не происходит.

 

Файл приложил.

 


Забыл: KLAN-6410200654

CollectionLog-2017.06.16-00.29.zip

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты
alikseva

alikseva

Опубликовано
  • Автор
Опубликовано (изменено)

В приложении отчёт.

Сделал отчистку.

После перезагрузки kis нашёл ещё 3 вируса. (

adwcleaner_6.047 заново сканировал, он не видит ничего. Всё чисто говорит.


Вот скрин. То что показывает KIS

AdwCleanerS1.txt

post-46264-0-54496200-1497634264_thumb.jpg

Изменено пользователем alikseva
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


В приложении отчёт.
Это лог сканирования, а надо было лог очистки.

 

Устраняйте найденное в KIS (либо просто почистите темпы) и проверьте, что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

+

 

 


Устраняйте найденное в KIS (либо просто почистите темпы) и проверьте, что с проблемой?
Ссылка на комментарий
Поделиться на другие сайты
alikseva

alikseva

Опубликовано
  • Автор
Опубликовано

Сделал.

Но происходит одно и то же.

KIS обнаруживает вирус в win..\temp\g2F78.exe (название меняется) удаляет, потом через какое то время опять обнаруживает и удаляет.

И так бесконечно.

 

 

.

post-46264-0-76931900-1497681223_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Екатерина12165
      Троян не удалился
      Автор Екатерина12165
      Всем привет. У меня винда 11.
      Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. 
      Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы.
      Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается.
      По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. 
      Помогите, пожалуйста, убрать всё таки вирусы или трояны.  



    • 93872
      не могу удалить Trojan.BitCoinMiner GoogleUpdateTaskMachineQC
      Автор 93872
      Скачал давным давно какую то программу и походу словил майнер. Проверил малвейрбайтсом, закинул в карантин, а оно опять восстанавливается, и нагрузка на видеокарту идет постоянно. Еще и в регистре засело. Помогите:(

      Malwarebytes%20Scan%20Report%202025-08-11%20004030.txt
    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • MiStr
      Программа «Консультант по продуктам»: помогай и получай вознаграждение!
      Автор MiStr
      Знаешь о продуктах «Лаборатории Касперского» всё и даже больше? Любишь помогать и быть полезным? Не можешь пройти мимо, когда у кого-то из знакомых и не очень людей возникают проблемы с компьютером или телефоном? Желаешь приобрести новые знания и опыт? Не веришь, что можно совместить полезное (оказание помощи) с приятным (получение вознаграждения)? Тогда это для тебя!
      «Лаборатория Касперского» приглашает к участию в программе поддержки пользователей продуктов компании во Всемирной Паутине «Консультант по продуктам»!
       
      Суть программы
      Задачей программы является консультация и оказание помощи по продуктам «Лаборатории Касперского» на обширных просторах не только Рунета, но и ресурсах на любом языке – социальные сети, сайты, форумы, блоги, сервисы типа «Вопрос-Ответ» и другие общедоступные площадки, на которых пользователям персональных и корпоративных продуктов и сервисов «Лаборатории Касперского» требуется консультация или помощь. Исключениями являются все ресурсы, принадлежащие «Лаборатории Касперского» (включая официальный форум, форум клуба), и официальные сообщества компании и Службы технической поддержки в социальных сетях.
       
      Кто может участвовать в программе
      Участниками программы могут стать участники клуба (т. е. зарегистрированные на forum.kasperskyclub.ru или kasperskyclub.com), за исключением пользователей групп «Новички» и «Участники». Каждый участник программы обязан пройти испытательный период сроком до 3 месяцев, после чего успешно сдать тест и получить сертификат, дающий право дальнейшего участия в программе.
       
      По каким продуктам помогать
      В программе участвуют все персональные и корпоративные продукты и сервисы «Лаборатории Касперского», которые опубликованы на официальном сайте компании www.kaspersky.ru (www.kaspersky.com), включая бесплатные и для мобильных устройств!
       
      Вознаграждение
      За консультации и успешно решённые проблемы (далее – кейсы) участники программы получают баллы.
      В «зачёт» идут только кейсы, связанные исключительно с техническими аспектами работы персональных и корпоративных продуктов и сервисов «Лаборатории Касперского». Под «техническими» понимаются кейсы, связанные с невозможностью обновления баз, установкой продукта, консультации по вопросам работы тех или иных функций, ошибки в работе продукта и т. п. В «зачёт» не идут нетехнические кейсы, коими являются вопросы и проблемы, связанные с ценообразованием, выбором и приобретением продуктов, нюансами участия в различных акциях, проводимых «Лабораторией Касперского», и т. п.
      За полученные баллы участник вправе выбрать любое вознаграждение на свой вкус. Список вознаграждений, размещённый в специальном закрытом разделе форума для участников программы, будет постоянно пополняться!
       
      Где узнать подробности и как принять участие в программе
      Вторая часть правил с более подробной информацией о программе, в том числе об уровнях участия в ней, размещена в специальном закрытом разделе форума, доступном только для участников программы. Разглашение информации из специального закрытого раздела запрещено.
      Для участия в программе необходимо оставить заявку в произвольной форме в этой теме. Пользователю может быть отказано в удовлетворении заявки без объяснения причин.
      В данной теме не допускаются любые обсуждения. Сообщения, не относящиеся к заявкам, будут удалены. Все уточняющие вопросы по программе можно задать в соседней теме.
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
×
×
  • Создать...