Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Проблема с интерфейсом - вирусы ?

Ethree

Автор Ethree
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ethree Продвинутый

Ethree

Опубликовано
Опубликовано

Перешел с этой темы https://forum.kasperskyclub.ru/index.php?showtopic=56934

поставил проверять доктор.вэб, т.к. проверка занимает много времени и сделал проверку через AVZ, которая уже давно скачена

 

PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/resources/autologger-regist-drongo.59/

почему-то ошибка DNS 

CollectionLog-2017.09.04-14.19.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/...gist-drongo.59/почему-то ошибка DNS
странно, а другим браузером пробовали?

 

 

По скрину.

1) Это стандартная реация Веба на любую модификацию хост. В данном случае на ваши строки

O1 - Hosts: 127.0.0.1 ssl.bandisoft.com
O1 - Hosts: 127.0.0.1 cert.bandicam.com

2) Остальное это на скачанный вами Амиго. Просто руками удалите эти два файла.

Skype Click to Call [20161024]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

Удалите через установку и удаление программ.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
CHR StartupUrls: Profile 4 -> "hxxp://www.trovi.com/?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MFCBB6B23-CD6A-4FA0-862B-0A958F5A8784&SearchSource=55&CUI=&UM=5&UP=SP199D2A18-0F67-4699-8842-00428F759890&SSPV="
2016-02-22 01:58 - 2016-02-22 01:58 - 000000003 _____ () C:\Users\Nikita\AppData\Local\updater.log
2016-02-22 01:58 - 2016-02-22 01:58 - 000000424 _____ () C:\Users\Nikita\AppData\Local\UserProducts.xml
2017-05-30 15:52 - 2017-05-30 15:52 - 000005111 _____ () C:\ProgramData\czchsjpj.srw
2017-06-10 11:49 - 2017-06-10 11:49 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-05-30 15:52 - 2017-05-30 15:52 - 000000016 _____ () C:\ProgramData\mntemp
2017-06-01 07:06 - 2017-09-03 13:08 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ICCup Launcher (HKLM-x32\...\ICCup Launcher_is1) (Version: 1.6 - ICCup)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 

2) деинсталируйте

bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ICCup Launcher (HKLM-x32\...\ICCup Launcher_is1) (Version: 1.6 - ICCup)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden

ICCup Launcher  - это похоже как раз та программа, что останавливается с нижнего файла, который видно на скрине обнаруженном вебом.


3)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/...gist-drongo.59/
до сих пор скачать не удаётся?

 

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

Что с проблемой?
 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Ethree Продвинутый

Ethree

Опубликовано
  • Автор
Опубликовано (изменено)

сделал, да хз, вроде восстановился ворд

просто думал мб из-за вируса все это пошло

на всяк случай проверить решил, просто хз, то что удалилось могло-ли повлиять на интерфейс и т.д.

а про ссылку

ошибку выбивает

http://prntscr.com/ghdgjg

Изменено пользователем Ethree
Ссылка на комментарий
Поделиться на другие сайты
Ethree Продвинутый

Ethree

Опубликовано
  • Автор
Опубликовано

 

 

По скрину.

1) Это стандартная реация Веба на любую модификацию хост. В данном случае на ваши строки

O1 - Hosts: 127.0.0.1 ssl.bandisoft.com
O1 - Hosts: 127.0.0.1 cert.bandicam.com

2) Остальное это на скачанный вами Амиго. Просто руками удалите эти два файла.

Skype Click to Call [20161024]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

Удалите через установку и удаление программ.

 

1) хз как удалить

2) через установку и удаление программ, там этого нет

с этой скачивает

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


с этой скачивает
А откуда вы тогда до этого пытались качать? Это едиственная правильная ссылка на скачивание с SZ.

 

 


1) хз как удалить 2) через установку и удаление программ, там этого нет
1) не надо заниматься оверквотингом. В этой куче процитированного вами текста только осложняет восприятие.

2) Вы программы деинсталировать пытались после выполнения скрипта? Выполнять надо в той последовательности в которой вам пишет, в обратной конечно вы бы их там не нашли.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Seiku2812
      проблемы с пк
      Автор Seiku2812
      началось все с того что я скачал новые драйвера от нвидиа очень сильно снизилась производительность и я откатил на старые , на следующий день была опять проблема с производительностью как будто видеокарта не хочет работать на 100 процентов , в той же доте в лобби всегда было 240 стабильно сейчас 180(в игре падает фпс с 180 до 80) перепробовал много каких способов ничего не помогает , помогите решить проблему 
    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • warnix
      Проблема с пк
      Автор warnix
      здравствуйте, недавно столкнулся с такой проблемой,что при открытии программ вылезает ошибка(я прикрепил фото)
      есть подозрение что это вирус или просто ошибка виндовс
      пробовал запускать разные антивирусы(Kaspersky, dr web cureit) они также не запускаются, абсолютно никакие программы не запускаются, кроме нескольких игр и системных приложений, в диспетчере задач есть много подозрительных процессов, в автозагрузке есть файл steam у которого отсутствует издатель, а открыть расположение файла не получается, хочу попробовать решить эту проблему без переустановки виндовс, на это есть причины

    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
×
×
  • Создать...