Перейти к содержанию
Правила раздела

Проблема с интерфейсом - вирусы ?

Ethree

От Ethree
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Ethree Продвинутый

Ethree

Опубликовано
Опубликовано

Перешел с этой темы https://forum.kasperskyclub.ru/index.php?showtopic=56934

поставил проверять доктор.вэб, т.к. проверка занимает много времени и сделал проверку через AVZ, которая уже давно скачена

 

PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/resources/autologger-regist-drongo.59/

почему-то ошибка DNS 

CollectionLog-2017.09.04-14.19.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/...gist-drongo.59/почему-то ошибка DNS
странно, а другим браузером пробовали?

 

 

По скрину.

1) Это стандартная реация Веба на любую модификацию хост. В данном случае на ваши строки

O1 - Hosts: 127.0.0.1 ssl.bandisoft.com
O1 - Hosts: 127.0.0.1 cert.bandicam.com

2) Остальное это на скачанный вами Амиго. Просто руками удалите эти два файла.

Skype Click to Call [20161024]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

Удалите через установку и удаление программ.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
CHR StartupUrls: Profile 4 -> "hxxp://www.trovi.com/?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MFCBB6B23-CD6A-4FA0-862B-0A958F5A8784&SearchSource=55&CUI=&UM=5&UP=SP199D2A18-0F67-4699-8842-00428F759890&SSPV="
2016-02-22 01:58 - 2016-02-22 01:58 - 000000003 _____ () C:\Users\Nikita\AppData\Local\updater.log
2016-02-22 01:58 - 2016-02-22 01:58 - 000000424 _____ () C:\Users\Nikita\AppData\Local\UserProducts.xml
2017-05-30 15:52 - 2017-05-30 15:52 - 000005111 _____ () C:\ProgramData\czchsjpj.srw
2017-06-10 11:49 - 2017-06-10 11:49 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-05-30 15:52 - 2017-05-30 15:52 - 000000016 _____ () C:\ProgramData\mntemp
2017-06-01 07:06 - 2017-09-03 13:08 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ICCup Launcher (HKLM-x32\...\ICCup Launcher_is1) (Version: 1.6 - ICCup)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 

2) деинсталируйте

bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ICCup Launcher (HKLM-x32\...\ICCup Launcher_is1) (Version: 1.6 - ICCup)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden

ICCup Launcher  - это похоже как раз та программа, что останавливается с нижнего файла, который видно на скрине обнаруженном вебом.


3)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/...gist-drongo.59/
до сих пор скачать не удаётся?

 

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

Что с проблемой?
 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Ethree Продвинутый

Ethree

Опубликовано
  • Автор
Опубликовано (изменено)

сделал, да хз, вроде восстановился ворд

просто думал мб из-за вируса все это пошло

на всяк случай проверить решил, просто хз, то что удалилось могло-ли повлиять на интерфейс и т.д.

а про ссылку

ошибку выбивает

http://prntscr.com/ghdgjg

Изменено пользователем Ethree
Ссылка на комментарий
Поделиться на другие сайты
Ethree Продвинутый

Ethree

Опубликовано
  • Автор
Опубликовано

 

 

По скрину.

1) Это стандартная реация Веба на любую модификацию хост. В данном случае на ваши строки

O1 - Hosts: 127.0.0.1 ssl.bandisoft.com
O1 - Hosts: 127.0.0.1 cert.bandicam.com

2) Остальное это на скачанный вами Амиго. Просто руками удалите эти два файла.

Skype Click to Call [20161024]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

Удалите через установку и удаление программ.

 

1) хз как удалить

2) через установку и удаление программ, там этого нет

с этой скачивает

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


с этой скачивает
А откуда вы тогда до этого пытались качать? Это едиственная правильная ссылка на скачивание с SZ.

 

 


1) хз как удалить 2) через установку и удаление программ, там этого нет
1) не надо заниматься оверквотингом. В этой куче процитированного вами текста только осложняет восприятие.

2) Вы программы деинсталировать пытались после выполнения скрипта? Выполнять надо в той последовательности в которой вам пишет, в обратной конечно вы бы их там не нашли.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sqwerno
      Проблема с пк связанная с поражением вирусом
      От Sqwerno
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему!
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • Arsenynikol
      добрый день проблема с вирусом NET:MALWARE.URL
      От Arsenynikol
      CollectionLog-2024.09.28-05.38.zip
    • BSss
      Проблема (?) вирус
      От BSss
      В простое видеокарта загружается до 100, включаются вентиляторы, запускаешь диспетчер задач  - успокаивается.. как бы от этого избавиться? 
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Блохина Татьяна
      Проблема с флешкой
      От Блохина Татьяна
      Здравствуйте! Я недавно купила флешку Кингстон на 64 и 128гигабайт по работе. Но обнаружила на них обеих следующее. Файл если записать в корень флешки читается нормально, но если переписать его с другого носителя в папке, то появляется сообщение об ошибке и не возможности файл прочесть или просто чистый лист. Форматирование изменений не принесло. Что делать, выкинуть флешки или можно их вылечить? Спасибо. Антивирус Касперского постоянно обновляется и вирусов на флешках не показывает.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Уничтожение вирусов"
×
×
  • Создать...