alikseva Опубликовано 15 июня, 2017 Опубликовано 15 июня, 2017 Здравствуйте. KIS ругается постоянно на файл ytab_m_1_big.exe. Предлагает его удалить с перезагрузкой. Но у него это не получается. Каждый раз при перезагрузке снова выскакивает сообщение об ошибке. Ранее, скачал файл с интернета и запустил, после установилось яндекс и мейл.ру ,баров итд. Лог в приложении. Спасибо. CollectionLog-2017.06.15-22.06.zip
regist Опубликовано 15 июня, 2017 Опубликовано 15 июня, 2017 (изменено) Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe', ''); QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', ''); QuarantineFile('C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys', ''); QuarantineFileF('c:\program files (x86)\maoha', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('C:\Program Files (x86)\VKOKAblockU\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe', '32'); DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '32'); DeleteFile('C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys', '32'); DeleteService('JszipService'); DeleteService('JszipProtect'); DeleteService('MaohaWifiNetPro'); DeleteFileMask('c:\program files (x86)\maoha', '*', true); DeleteFileMask('C:\Program Files (x86)\VKOKAblockU\', '*', true); DeleteDirectory('c:\program files (x86)\maoha'); DeleteDirectory('C:\Program Files (x86)\VKOKAblockU\'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\JszipService\Parameters', 'ServiceDll'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) "Пофиксите" в HijackThis: O1 - Hosts: 127.0.0.1 clients2.google.com O1 - Hosts: 127.0.0.1 v1.ff.avast.com O1 - Hosts: 127.0.0.1 vlcproxy.ff.avast.com O2-32 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\alex\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll (file missing) O22 - Task (Ready): JavaUpdatealex - I:\PF\sqldeveloper\jdk\jre\bin\jusched.exe (file missing) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Программы/расширения от Mail.ru используете? Изменено 16 июня, 2017 пользователем regist
alikseva Опубликовано 15 июня, 2017 Автор Опубликовано 15 июня, 2017 Mail.ru ничего не использую. https://virusinfo.info/virusdetector/uploadform.php зависает страница при загрузке файла. virusinfo_auto_имя_вашего_ПК.zip Пробовал 3 раза. Одно и то же. Зависает ( Пишет Идет загрузка... но кружок не крутится. Хотя сама страница активна. 5 минут ждал. Ничего.
regist Опубликовано 15 июня, 2017 Опубликовано 15 июня, 2017 5 минут ждал. Ничего. какой размер архива? Возможно больше надо было подождать. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению.
alikseva Опубликовано 15 июня, 2017 Автор Опубликовано 15 июня, 2017 Файл загрузился. Был большим.22433344 байт Мне продолжать по первой инструкции или Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. ?? Вот результат проверки: https://virusinfo.info/virusdetector/report.php?md5=7CBEB37572AF17F0C48EA5F63DF0AFA3 Сделал всё как просили. kis пишет c:\windows\Temp\g37B2.tmp.exe раньше так же писал. Просит перегрузить комп. Но после перезагрузки ничего нового не происходит. Файл приложил. Забыл: KLAN-6410200654CollectionLog-2017.06.16-00.29.zip
regist Опубликовано 16 июня, 2017 Опубликовано 16 июня, 2017 ?? что не понятного?Надо было дополнительно ещё этот лог приложить.
alikseva Опубликовано 16 июня, 2017 Автор Опубликовано 16 июня, 2017 Отчёт в приложении сделал. AdwCleanerS0.txt
regist Опубликовано 16 июня, 2017 Опубликовано 16 июня, 2017 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
alikseva Опубликовано 16 июня, 2017 Автор Опубликовано 16 июня, 2017 (изменено) В приложении отчёт. Сделал отчистку. После перезагрузки kis нашёл ещё 3 вируса. ( adwcleaner_6.047 заново сканировал, он не видит ничего. Всё чисто говорит. Вот скрин. То что показывает KIS AdwCleanerS1.txt Изменено 16 июня, 2017 пользователем alikseva
regist Опубликовано 16 июня, 2017 Опубликовано 16 июня, 2017 В приложении отчёт. Это лог сканирования, а надо было лог очистки. Устраняйте найденное в KIS (либо просто почистите темпы) и проверьте, что с проблемой?
regist Опубликовано 16 июня, 2017 Опубликовано 16 июня, 2017 Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. + Устраняйте найденное в KIS (либо просто почистите темпы) и проверьте, что с проблемой?
alikseva Опубликовано 17 июня, 2017 Автор Опубликовано 17 июня, 2017 Сделал. Но происходит одно и то же. KIS обнаруживает вирус в win..\temp\g2F78.exe (название меняется) удаляет, потом через какое то время опять обнаруживает и удаляет. И так бесконечно. .
regist Опубликовано 17 июня, 2017 Опубликовано 17 июня, 2017 Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти