Не открывается и не удаляется программа. Вирус?

[regist]

5 и 6 - заходите в Панель упраления - установка и удаление программ - ищите в списке программу с таким названием и деинсталируете.

 

 

Кстати,а критично при выполнении Ваших рекомендаций то, подключена ли машина к интернету?

Для выполнения рекомендаций нет, но если вы отключаете антивирус, то при подключённом интернете есть риск что у вас новая вирусня скачается. Хотя с другой стороны у вас и при включённом антивирусе она без проблем залазит .

 

 

Почистил хвосты антивирусов, кроме касперского. Ибо удаляйтер тут сообщает: продуктов не обнаружено, ведите вручную. А вручную я не знаю, что писать.

Там надо выбрать продукт из списка? Если да, то выберите "Kaspersky Security Scan".

 

+

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

[cognito]

 

Вы антивирус на время выполнения скрипта отключали?

 

 

1)
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\WINDOWS\mssecsvc.exe', '');
 DeleteFile('C:\WINDOWS\mssecsvc.exe', '32');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteService('mssecsvc2.0');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

2)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


3) Поставьте обновление http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

4) Чистка системы после некорректного удаления антивируса

 

Удалите хвосты от удалённных антивирусов. В частности вижу там хвосты Аваст, Касперского и мне показалось или там и от McAfee хвосты?

 

5)

etranslator [2014/03/19 16:17:27]-->"C:\Users\Вадим\AppData\Roaming\etranslator\etranslator.exe" /uninstall

Деинсталируйте обязательно.

 

6)

Кнопка "Яндекс" на панели задач [2016/05/21 17:33:55]-->C:\Users\Вадим\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2017/06/01 07:49:34]-->"C:\Users\Вадим\AppData\Local\Package Cache\{a4e708c3-efaf-49b0-aa5a-394305338e7b}\BrowserManagerInstaller.exe"  /uninstall
Яндекс.Строка [20151220]-->MsiExec.exe /I{56429708-D00E-4468-B78F-C23E162A94C1}

Если не используете, то тоже деинсталируйте.

 

YandexWorking.exe не найден среди установленных программ.

Менеджер браузеров не удаляется с таким логом ( см. в приложении), Яндекс-строка тоже не удаляется.

 

Лог менеджера браузеров

Менеджер_браузеров_20170702005020.log

[regist]

 

 

Лог менеджера браузеров

Мне нужен его лог, я только просил деинсталировать его если не используте. Вы его деинсталировали?

 

И излишнее цитирование только затрудняет чтение.

+ жду остальное https://forum.kasperskyclub.ru/index.php?showtopic=56250&page=2&do=findComment&comment=827207

[cognito]

YandexWorking.exe не найден среди установленных программ.

Менеджер браузеров не удаляется с таким логом ( см. в приложении), Яндекс-строка тоже не удаляется.

Если это не изменяет ход Ваших мыслей, то с радостью пришлю всё остальное.

Уже готов приступить.

Вот логи  AdwCleaner 

Удалять то, что он нашёл?

AdwCleanerS0.txt

Изменено 1 июля, 2017 пользователем cognito

[regist]

 

 

YandexWorking.exe не найден среди установленных программ.

Разумеется не найден, там надо было искать название, то есть: Кнопка "Яндекс" на панели задач

Если программы от Mail.ru не используете, то

 

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[cognito]

Если программы от Mail.ru не используете, то

А если использую, то ничего больше не делать?

AdwCleanerC0.txt

Изменено 2 июля, 2017 пользователем cognito

[regist]

Что из них используете? И если используете, то лучше удалите их временно, проведите очистку и потом поставьте заново нужное.

[cognito]

 

 

потом поставьте заново нужное.

Я так и решил

[regist]

Отчёт после удаления прикрепите.

[cognito]

 

 

Отчёт после удаления прикрепите.

прикрепил, он выше.

[regist]

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

 

что с проблемой?

[cognito]

 

 

что с проблемой?

Проблема осталась, Viber не запускается и не удаляется (его нет в списке установленных). ну и хрен бы с ним, если вирус удалён.

[regist]

Viber не запускается и не удаляется (его нет в списке установленных).

Windows + R - впишите туда

"C:\Users\Вадим\AppData\Local\Package Cache\{6b606ee6-b468-4418-a3fe-711a4251f673}\ViberSetup.exe"  /uninstall

нажмите Энтер.

+

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Изменено 3 июля, 2017 пользователем regist

[cognito]

@regist, при удалении  Viber возникает ошибка:

Error reading from file: C:\Users\Вадим\AppData\Local\Viber\d3dcompiler_47.dll. Verify that the file exists and that you can access it.

Ни Повтор ни Отмена ничего не дают, процесс, похоже, зацикливается. 

Addition.txt

FRST.txt

Shortcut.txt

[regist]

Verify that the file exists and that you can access it.

вполне возможно, что это в очередной раз проделки вашего 360 Total Security, так что пробуйте его отключить и снова пробовать удалить.

Изменено 5 июля, 2017 пользователем regist