Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Проверка компьютера

Artem_Evans

Автор Artem_Evans
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

regist

regist

Опубликовано
Опубликовано (изменено)

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

CiPlus-4.5vV05.10 [2018/05/25 15:24:08]-->C:\Program Files (x86)\CiPlus-4.5vV05.10\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CiPlus-4.5vV05.10\UninstallBrw.exe' /url='http://notif.devobjnet.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CiPlus-4.5vV05.10\utils.exe' /crregname='CiPlus-4.5vV05.10' /appid='74261' /srcid='003082' /bic='185b03947c2ff6d29b79b31fb0bb6912IE' /verifier='f4c0360af8f18582ff7bfd46db359876' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.devobjnet.com/utility.gif?' /errorsdomain='http://errors.devobjnet.com/utility.gif?' /monetizationdomain='http://logs.devobjnet.com/monetization.gif?' 
CiPlus-4.5vV29.09 [2018/05/25 15:24:08]-->C:\Program Files (x86)\CiPlus-4.5vV29.09\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CiPlus-4.5vV29.09\UninstallBrw.exe' /url='http://notif.devbitrack.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CiPlus-4.5vV29.09\utils.exe' /crregname='CiPlus-4.5vV29.09' /appid='74261' /srcid='003082' /bic='185b03947c2ff6d29b79b31fb0bb6912IE' /verifier='f4c0360af8f18582ff7bfd46db359876' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.devbitrack.com/utility.gif?' /errorsdomain='http://errors.devbitrack.com/utility.gif?' /monetizationdomain='http://logs.devbitrack.com/monetization.gif?' 
eTranslator [2018/05/25 15:24:08]-->"C:\Users\Дмитрий\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
GamesDesktop 033.005010100 [20150929]-->"C:\Program Files (x86)\gmsd_ru_005010100\unins000.exe"
GamesDesktop 033.005010101 [20150930]-->"C:\Program Files (x86)\gmsd_ru_005010101\unins000.exe"
GamesDesktop 033.005010102 [20151001]-->"C:\Program Files (x86)\gmsd_ru_005010102\unins000.exe"
GamesDesktop 033.005010106 [20151005]-->"C:\Program Files (x86)\gmsd_ru_005010106\unins000.exe"
GamesDesktop 033.005010107 [20151005]-->"C:\Program Files (x86)\gmsd_ru_005010107\unins000.exe"
Google Update Helper [20180627]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Java 7 Update 25 [20150604]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217025FF}
Java 8 Update 45 (64-bit) [20150605]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418045F0}
MediaGet [20180717]-->C:\Users\Дмитрий\AppData\Local\MediaGet2\mediaget-uninstaller.exe
Time tasks [2018/05/25 15:33:09]-->"C:\ProgramData\TimeTasks\uninstall.exe"
TSearch [2018/05/25 15:24:08]-->C:\Program Files (x86)\Torrent Search\uninstall.exe
uBar [2018/05/25 15:33:09]-->"C:\ProgramData\uBar\uBar\Uninstall.exe"
Zona [2018/05/25 15:24:08]-->C:\PROGRA~2\Zona\UNINST~1.EXE
Амиго [20150928]-->"C:\Users\Дмитрий\AppData\Local\Amigo\Application\61.0.3163.114\Installer\setup.exe" --uninstall
Кнопка "Яндекс" на панели задач [2018/05/25 15:33:09]-->C:\Users\Дмитрий\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2018/06/18 09:30:42]-->"C:\Users\Дмитрий\AppData\Local\Package Cache\{d4bb3741-07a4-443a-8c73-0cfda821c697}\BrowserManagerInstaller.exe"  /uninstall
Менеджер браузеров [20180618]-->MsiExec.exe /X{FABA89D9-D588-4770-9F85-F6FF9F064257}
юПоиск [2018/05/25 15:33:09]-->"C:\ProgramData\uBar\uBar\uSearchUninstall.exe"

деинсталируйте.

Elements Browser [20171218]-->"C:\Users\Дмитрий\AppData\Local\Elements Browser\Application\49.0.2658.87\Installer\setup.exe" --uninstall

если не знаком (не используете), то тоже.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('1.0.2V06.10\efbdfbf3-aa47-462e-b912-1c138b57c7c5-1-7.exe', '');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe', '');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe', '');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV29.09\92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-11.exe', '');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV29.09\92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-1-6.exe', '');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV29.09\92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-4.exe', '');
 QuarantineFile('C:\Program Files (x86)\MyBrowser', '');
 QuarantineFile('c:\task.vbs', '');
 QuarantineFile('C:\Users\AACE~1\AppData\Local\Temp\Updater.exe', '');
 DeleteFile('1.0.2V06.10\efbdfbf3-aa47-462e-b912-1c138b57c7c5-1-7.exe', '64');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe', '64');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe', '64');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV29.09\92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-11.exe', '64');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV29.09\92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-1-6.exe', '64');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV29.09\92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-4.exe', '64');
 DeleteFile('C:\Program Files (x86)\MyBrowser', '64');
 DeleteFile('c:\task.vbs', '64');
 DeleteFile('C:\Users\AACE~1\AppData\Local\Temp\Updater.exe', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "03baa81a-b065-4813-9e42-0fbcec6b5980-1-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "03baa81a-b065-4813-9e42-0fbcec6b5980-5" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-11" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-1-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "92a1ee49-d74b-4c04-b9d2-762ca8ecb6d8-4" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "efbdfbf3-aa47-462e-b912-1c138b57c7c5-1-7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SMB\UninstallSMB1ClientTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SMB\UninstallSMB1ServerTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "runTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "updateTask" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

и сохраните его на Рабочем столе.

  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.
Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Artem_Evans

Artem_Evans

Опубликовано
  • Автор
Опубликовано

https://virusinfo.info/virusdetector/report.php?md5=16FBD29DB72A8E43E0663438C4A3FA1D

Почти некоторые программы не могу удалить отсутствует файл деинсталляции хотя они висят в установленных программах!

Скрипт АВЗ выполнил!

Карантин отсутствует!

Лог AdwCleaner прикрепил!

CollectionLog-2018.08.15-00.28.zip

AdwCleanerS00.txt

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано 

Keylogger Lite+ 4.10 build 44 from 01.11.2014 [20180114]-->"C:\Program Files (x86)\CKM Systems\LitePlus\unins000.exe"

сами поставили?

Auslogics Disk Defrag Free 5.4.0.0 [2018/05/25 15:24:08]-->C:\Program Files (x86)\Auslogics\DiskDefrag\uninst.exe
CiPlus-4.5vV05.10 [2018/05/25 15:24:08]-->C:\Program Files (x86)\CiPlus-4.5vV05.10\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CiPlus-4.5vV05.10\UninstallBrw.exe' /url='http://notif.devobjnet.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CiPlus-4.5vV05.10\utils.exe' /crregname='CiPlus-4.5vV05.10' /appid='74261' /srcid='003082' /bic='185b03947c2ff6d29b79b31fb0bb6912IE' /verifier='f4c0360af8f18582ff7bfd46db359876' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.devobjnet.com/utility.gif?' /errorsdomain='http://errors.devobjnet.com/utility.gif?' /monetizationdomain='http://logs.devobjnet.com/monetization.gif?' 
CiPlus-4.5vV29.09 [2018/05/25 15:24:08]-->C:\Program Files (x86)\CiPlus-4.5vV29.09\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CiPlus-4.5vV29.09\UninstallBrw.exe' /url='http://notif.devbitrack.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CiPlus-4.5vV29.09\utils.exe' /crregname='CiPlus-4.5vV29.09' /appid='74261' /srcid='003082' /bic='185b03947c2ff6d29b79b31fb0bb6912IE' /verifier='f4c0360af8f18582ff7bfd46db359876' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.devbitrack.com/utility.gif?' /errorsdomain='http://errors.devbitrack.com/utility.gif?' /monetizationdomain='http://logs.devbitrack.com/monetization.gif?' 
eTranslator [2018/05/25 15:24:08]-->"C:\Users\Дмитрий\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
Feed Notifier 2.6 [20151001]-->"C:\Program Files (x86)\Feed Notifier\unins000.exe"
GamesDesktop 033.005010100 [20150929]-->"C:\Program Files (x86)\gmsd_ru_005010100\unins000.exe"
GamesDesktop 033.005010101 [20150930]-->"C:\Program Files (x86)\gmsd_ru_005010101\unins000.exe"
GamesDesktop 033.005010102 [20151001]-->"C:\Program Files (x86)\gmsd_ru_005010102\unins000.exe"
GamesDesktop 033.005010106 [20151005]-->"C:\Program Files (x86)\gmsd_ru_005010106\unins000.exe"
GamesDesktop 033.005010107 [20151005]-->"C:\Program Files (x86)\gmsd_ru_005010107\unins000.exe"
globalupdate Helper [20150929]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Update Helper [20180627]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
HP Defender [2018/05/25 15:24:08]-->C:\Program Files (x86)\HP Defender\uninstall.exe
Live Updater [20131018]-->MsiExec.exe /X{EE26E302-876A-48D9-9058-3129E5B99999}
MediaGet [20180717]-->C:\Users\Дмитрий\AppData\Local\MediaGet2\mediaget-uninstaller.exe
MyBrowser 1.0.2V06.10 [2018/05/25 15:24:08]-->C:\Program Files (x86)\MyBrowser 1.0.2V06.10\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\MyBrowser 1.0.2V06.10\UninstallBrw.exe' /url='http://notif.devobjnet.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\MyBrowser 1.0.2V06.10\utils.exe' /crregname='MyBrowser 1.0.2V06.10' /appid='74253' /srcid='003219' /bic='185b03947c2ff6d29b79b31fb0bb6912IE' /verifier='f4c0360af8f18582ff7bfd46db359876' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.devobjnet.com/utility.gif?' /errorsdomain='http://errors.devobjnet.com/utility.gif?' /monetizationdomain='http://logs.devobjnet.com/monetization.gif?' 
OneClick, версия 2.0.0.2 [20180408]-->"C:\Users\Дмитрий\AppData\Local\OneClick\unins000.exe"
Packard Bell Games [20140430]-->"C:\Users\Дмитрий\AppData\Local\Pokki\Engine\pokki.exe" /UNINSTALLc3e2005ede46d0c9848c79a4f19e87561ed8d0aa
Reimage Express [2018/05/25 15:23:56]-->C:\Program Files\Reimage\Reimage Express\uninst.exe
Skype Click to Call [20161031]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}
Space Bar Use [2018/05/25 15:24:08]-->C:\Users\Дмитрий\AppData\Local\7A1CA71A-1443429904-E311-A44F-201A06BA0049\Uninstall.exe
Surfing Protection [20150928]-->"C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe"
Time tasks [2018/05/25 15:33:09]-->"C:\ProgramData\TimeTasks\uninstall.exe"
TSearch [2018/05/25 15:24:08]-->C:\Program Files (x86)\Torrent Search\uninstall.exe
Twilight Pretty Search [2018/05/25 15:24:08]-->"C:\Program Files (x86)\Twilight Tech\Pretty Search\uninstall.exe"
uBar [2018/05/25 15:33:09]-->"C:\ProgramData\uBar\uBar\Uninstall.exe"
Web Companion [20180606]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall
WordWizard 1.10.0.24 [2018/05/25 15:24:08]-->C:\Program Files (x86)\WordWizard_1.10.0.24\Uninstall.exe
Служба автоматического обновления программ [2018/08/12 13:27:46]-->C:\Users\Дмитрий\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
юПоиск [2018/05/25 15:33:09]-->"C:\ProgramData\uBar\uBar\uSearchUninstall.exe"

это тоже адварь, деинсталируйте.

Unity Web Player [2018/05/25 15:33:09]-->C:\Users\Дмитрий\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

если сами не ставили, то тоже деинсталируйте.

Mail.Ru Агент 5.5 (сборка 2849, для всех пользователей) [2018/05/25 15:24:08]-->C:\Program Files (x86)\Mail.Ru\Agent\magentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4 [2018/05/25 15:24:08]-->c:\program files (x86)\mail.ru\sputnik\SputnikInstaller.exe  -uninstall

деинсталируйте, если нужно, то после окончания лечения можете поставить снова.

Потом прикрепите свежие логи Автологера и AdwCleaner.

Ссылка на комментарий
Поделиться на другие сайты
Artem_Evans

Artem_Evans

Опубликовано
  • Автор
Опубликовано

Да я не против удалить только при удалении некоторые программы удаляются а у некоторых возникает ошибка не удалось найти файл деинсталляции даже не знаю что делать!

Такая проблема возникает если удалять через установка/удаление программ.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

@Artem_Evans, удалите те которые получается. Потом свежие логи.

+ ответьте Keylogger Lite+ сами ставили? Если нет, то его тоже деинсталируйте.

Ссылка на комментарий
Поделиться на другие сайты
Artem_Evans

Artem_Evans

Опубликовано
  • Автор
Опубликовано (изменено)

Вот логи как и просили:

Удалил практически всё но нужное себе из вашего списка всё-таки некоторое оставил. Что конкретно,думаю увидите в самих логах!

Также есть вероятность того что я  что-нибудь упустил!

Но это не точно.

Программы пришлось удалять uninstall tool`ом либо стандартный способ удаления мне не помог отображав ошибку при деинсталляции так как сам файл деинсталляции отсутствовал,был удален!

CollectionLog-2018.08.16-22.28.zip

AdwCleanerS02.txt

Изменено пользователем Artem_Evans
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано 

globalupdate Helper [20150929]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

не удалили, а это адварь - надо удалить.

Skype Click to Call [20161031]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

оставили, тем не менее советую удалить https://safezone.cc:443/threads/kak-sdelat-samyj-bolshoj-telefonnyj-spravochnik-skype-click-to-call.25023/

И

Go! [20180129]-->"C:\Users\Дмитрий\AppData\Local\Go!\Application\58.2.3029.31\Installer\setup.exe" --uninstall

сами ставили? Если нет, то тоже удалите.

затем

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Technician6
      Не переносятся компьютеры в группу.
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Зашифровали компьютер
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
×
×
  • Создать...