Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
Ruslan_Sergeev
0 / 0 / 1
Регистрация: 26.02.2014
Сообщений: 20
1

Китайский антивирус Rising

27.08.2015, 11:10. Просмотров 859. Ответов 16
Метки нет (Все метки)

Добрый день, прошу помощи специалистов: Вчера попытался установить Word с неофициального сайта, а вместо ворда он начал самопроизвольно устанавливать левые программы( брауезры Амиго, агенты mail и прочий мусор). Никак не могу удалить антивирус Rising, даже в диспетчере задач не убивается!! Прошу помощи, заранее благодарю всех за ответ!!
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
27.08.2015, 11:10
Ответы с готовыми решениями:

Китайский антивирус
Запустил сомнительный *.exe файл, avast заблокировал пару угроз, но в систему...

Китайский антивирус
Вот логи.

Китайский антивирус
В общем китайцы захватили мой компьютер, хотел сделать логи, скачал автологгер...

Китайский антивирус
Китайский антивирус, медленный интернет

Китайский антивирус
Добрый день. Китайский антивирус. Не дает установить Microsoft Security...

16
Sandor
Вирусоборец
13426 / 11561 / 1848
Регистрация: 08.10.2012
Сообщений: 47,015
27.08.2015, 11:15 2
Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
Ruslan_Sergeev
0 / 0 / 1
Регистрация: 26.02.2014
Сообщений: 20
27.08.2015, 11:34  [ТС] 3
Прошу прощения! не ознакомился с правилами раздела! Файлы отправил через кнопку, что находится сверху моего сообщения!
0
Ruslan_Sergeev
0 / 0 / 1
Регистрация: 26.02.2014
Сообщений: 20
27.08.2015, 11:37  [ТС] 4
Или вот так, чтобы был тут.
0
Ruslan_Sergeev
0 / 0 / 1
Регистрация: 26.02.2014
Сообщений: 20
27.08.2015, 11:58  [ТС] 5
Я чуть напутал, это не карантин, а лог
0
Вложения
Тип файла: zip CollectionLog-2015.08.27-15.57.zip (132.0 Кб, 2 просмотров)
Sandor
Вирусоборец
13426 / 11561 / 1848
Регистрация: 08.10.2012
Сообщений: 47,015
27.08.2015, 12:27 6
Внимание! Рекомендации написаны специально для пользователя Ruslan_Sergeev. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО (что сможете):
IObit Uninstaller
Rising Antivirus
Rising Software Deployment System

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\ebfecb60-1440608510-144b-889b-00e0b8196e73\knsed409.tmp');
     StopService('socehivo');
     QuarantineFile('c:\program files (x86)\ebfecb60-1440608510-144b-889b-00e0b8196e73\knsed409.tmp', '');
     QuarantineFile('C:\Program Files (x86)\EBFECB60-1440608510-144B-889B-00E0B8196E73\jnszC3B2.tmp', '');
     QuarantineFile('C:\Program Files (x86)\EBFECB60-1440608510-144B-889B-00E0B8196E73\hnsv404.tmp', '');
     QuarantineFile('C:\Users\Tolst\AppData\Roaming\cpuminer\sgminer\start.cmd', '');
     QuarantineFile('c:\program files (x86)\google\chrome\chrome.bat','');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
     DeleteFile('C:\Program Files (x86)\Google\Chrome\chrome.bat','32');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','32');
     DeleteFile('c:\program files (x86)\ebfecb60-1440608510-144b-889b-00e0b8196e73\knsed409.tmp', '32');
     DeleteFile('C:\Program Files (x86)\EBFECB60-1440608510-144B-889B-00E0B8196E73\jnszC3B2.tmp', '32');
     DeleteFile('C:\Program Files (x86)\EBFECB60-1440608510-144B-889B-00E0B8196E73\hnsv404.tmp', '32');
     DeleteFile('C:\Users\Tolst\AppData\Roaming\cpuminer\sgminer\start.cmd', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gpuminer');
     DeleteService('socehivo');
     DeleteService('jimocoso');
     DeleteService('totyseku');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы в верху или с помощью этой формы.

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
1
Ruslan_Sergeev
0 / 0 / 1
Регистрация: 26.02.2014
Сообщений: 20
27.08.2015, 13:07  [ТС] 7
Спасибо вам за ответ ! Антивирус вроде как получиось удалить вручную.. Прикрепляю отчет ClearLNK и лог AdwCleaner. cuarantine.zip отправил согласно инструкции.
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (6.2 Кб, 3 просмотров)
Тип файла: log ClearLNK-27.08.2015_16-56.log (5.4 Кб, 2 просмотров)
Ruslan_Sergeev
0 / 0 / 1
Регистрация: 26.02.2014
Сообщений: 20
27.08.2015, 13:18  [ТС] 8
Возникла еще одна проблема, что нижняя панель а так же мню пуск на отрез отказалось работать..
0
Sandor
Вирусоборец
13426 / 11561 / 1848
Регистрация: 08.10.2012
Сообщений: 47,015
27.08.2015, 13:27 9
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), в меню Настройки отметьте указанные на рисунке пункты, нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.
1
Миниатюры
Китайский антивирус Rising  
Ruslan_Sergeev
0 / 0 / 1
Регистрация: 26.02.2014
Сообщений: 20
27.08.2015, 14:59  [ТС] 10
Вот, как вы писали так и сделал
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (6.0 Кб, 1 просмотров)
Sandor
Вирусоборец
13426 / 11561 / 1848
Регистрация: 08.10.2012
Сообщений: 47,015
27.08.2015, 15:12 11
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
Ruslan_Sergeev
0 / 0 / 1
Регистрация: 26.02.2014
Сообщений: 20
27.08.2015, 16:17  [ТС] 12
Тесты FarBar
0
Вложения
Тип файла: txt Shortcut.txt (15.9 Кб, 1 просмотров)
Тип файла: zip FRST.zip (19.5 Кб, 1 просмотров)
Тип файла: zip Addition.zip (8.3 Кб, 1 просмотров)
Sandor
Вирусоборец
13426 / 11561 / 1848
Регистрация: 08.10.2012
Сообщений: 47,015
27.08.2015, 16:38 13
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
HKLM-x32\...\Run: [ZaxarGameBrowser] => "C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe" -s
HKLM-x32\...\Run: [ZaxarLoader] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
HKLM-x32\...\Run: [Timestasks] => C:\ProgramData\TimeTasks\timetasks.exe"
HKLM-x32\...\Run: [gmsd_ru_005010071] => [X]
HKLM-x32\...\Run: [RavTRAY] => "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system
HKLM-x32\...\Run: [gmsd_ru_005010072] => [X]
HKU\S-1-5-21-1663551180-2228085162-1290100070-1001\...\Run: [apphide] => C:\Program Files (x86)\baidu\pps.exe [77824 2015-08-12] ()
2015-08-27 14:26 - 2015-08-27 17:08 - 00000000 ____D C:\Program Files (x86)\IObit
2015-08-27 14:26 - 2015-08-27 14:27 - 00000000 ____D C:\Users\Tolst\AppData\Roaming\IObit
2015-08-27 14:26 - 2015-08-27 14:26 - 00000000 ____D C:\Users\Все пользователи\IObit
2015-08-27 14:16 - 2015-08-27 14:16 - 00000000 ____D C:\Users\Все пользователи\tWinManProt
2015-08-27 01:13 - 2015-08-27 01:13 - 00000000 ____D C:\Users\Public\QiYi
2015-08-27 01:05 - 2015-08-27 01:05 - 00000000 ____D C:\Program Files (x86)\baidu
2015-08-27 00:01 - 2015-08-27 00:01 - 00000000 ____D C:\Users\Tolst\AppData\Roaming\Searcher
2015-08-27 00:01 - 2015-08-27 00:01 - 00000000 ____D C:\Users\Tolst\AppData\Roaming\Homepager
Task: {2803A33E-3A1C-4065-AF91-55A72B46EC21} - \WindowsUpdater -> No File <==== ATTENTION
2015-08-27 01:05 - 2015-08-12 00:00 - 00077824 ____H () C:\Program Files (x86)\baidu\pps.exe
FirewallRules: [{31D61027-2C98-424D-A769-5B6E73BE3E46}] => (Allow) C:\Users\Tolst\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
FirewallRules: [{82FDDFCD-B61D-491A-8C83-731788E33BF0}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
FirewallRules: [{C42141EB-3A4D-4616-8370-0972FA8F01B1}] => (Allow) C:\Users\Tolst\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{330D408D-3908-4181-92D6-40CCDABA776D}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{7A078291-EB63-4F06-A728-22B050AA29A0}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{095A5B0B-F820-40F4-B594-6DEC4BDBF98C}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{A65CFCA3-D678-4562-8CAB-7F4ABEAACEED}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{5AE6024F-F594-472E-A64A-C40036EF0FBD}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{37A79078-B7B2-4D74-ACA0-871E51AB2E1F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
Ruslan_Sergeev
0 / 0 / 1
Регистрация: 26.02.2014
Сообщений: 20
28.08.2015, 03:17  [ТС] 14
Отправляю Fixlog
0
Вложения
Тип файла: txt Fixlog.txt (6.4 Кб, 1 просмотров)
Sandor
Вирусоборец
13426 / 11561 / 1848
Регистрация: 08.10.2012
Сообщений: 47,015
28.08.2015, 10:02 15
Что с проблемой?
0
Ruslan_Sergeev
0 / 0 / 1
Регистрация: 26.02.2014
Сообщений: 20
28.08.2015, 11:11  [ТС] 16
Помогло, левых программ больше нет, сами не устанавливаются, только меню пуск, и правая нижняя панель где громкость, заряд батарее и сети не работает. А так большое спасибо вам, всё помогло!
0
Sandor
Вирусоборец
13426 / 11561 / 1848
Регистрация: 08.10.2012
Сообщений: 47,015
28.08.2015, 11:21 17
Проверьте Панель управления\Все элементы панели управления\Значки области уведомлений или задайте вопрос в профильном разделе форума.

В завершение -

Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
1
28.08.2015, 11:21
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
28.08.2015, 11:21

Китайский антивирус
вопрос об вирусе китайском

Китайский антивирус Baidu
Всем привет. Вот установил случайно это чудо. Пробовал сам удалить через UTool,...

Китайский антивирус и его последствия
Вылазит куча рекламы во всех браузерах, устанавливаются самопроизвольно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
17
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru