Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
towel1e
0 / 0 / 0
Регистрация: 04.12.2015
Сообщений: 8
1

Китайский антивирус

04.12.2015, 03:34. Просмотров 333. Ответов 15
Метки нет (Все метки)

Запустил сомнительный *.exe файл, avast заблокировал пару угроз, но в систему установилось куча левых программ. Браузер "Амиго", какой то coprofit в автозапуске, mail.ru sputnik, и тот самый китайский антивирус. В браузере домашней страницей открывается сайт казино "Вулкан". Просканировал авастом и СureIt. Оба что то нашли, поудаляли, поисправляли, но особой пользы не принесло. Логи прикрепил.
0
Вложения
Тип файла: zip CollectionLog-2015.12.04-03.28.zip (138.0 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
04.12.2015, 03:34
Ответы с готовыми решениями:

Китайский антивирус
Китайский антивирус, медленный интернет

Китайский антивирус
Вот логи.

Китайский антивирус
В общем китайцы захватили мой компьютер, хотел сделать логи, скачал автологгер...

Китайский антивирус
вопрос об вирусе китайском

Китайский антивирус
Добрый день. Китайский антивирус. Не дает установить Microsoft Security...

15
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
04.12.2015, 16:00 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя towel1e. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
application extension version 1.5
电脑管家10.10 [2015/12/04 02:47:38]-->"C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe"

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\ProgramData\aklgQnjed\CUFJkc0.bat', '');
     QuarantineFile('C:\ProgramData\SQWmzYgtuuHpr\DxgIBUCClVuYwp5.bat', '');
     QuarantineFile('C:\Users\towel_000\AppData\Roaming\MyDesktop\qweeeCL.exe','');
     DeleteFile('C:\Users\towel_000\AppData\Roaming\MyDesktop\qweeeCL.exe','32');
     DeleteFile('C:\ProgramData\aklgQnjed\CUFJkc0.bat', '32');
     DeleteFile('C:\ProgramData\SQWmzYgtuuHpr\DxgIBUCClVuYwp5.bat', '32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
towel1e
0 / 0 / 0
Регистрация: 04.12.2015
Сообщений: 8
04.12.2015, 16:25  [ТС] 3
Всё сделал.
0
Вложения
Тип файла: log ClearLNK-04.12.2015_16-24.log (3.2 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S1].txt (3.9 Кб, 1 просмотров)
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
04.12.2015, 16:26 4
А где отчет п.4?
0
towel1e
0 / 0 / 0
Регистрация: 04.12.2015
Сообщений: 8
04.12.2015, 16:29  [ТС] 5
Да, уже заметил, добавил, виноват.)
0
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
04.12.2015, 16:31 6
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
towel1e
0 / 0 / 0
Регистрация: 04.12.2015
Сообщений: 8
04.12.2015, 17:30  [ТС] 7
Сделал.
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (4.2 Кб, 1 просмотров)
Тип файла: zip FRST.zip (68.5 Кб, 1 просмотров)
Тип файла: zip Shortcut.zip (4.6 Кб, 1 просмотров)
Тип файла: zip Addition.zip (7.3 Кб, 2 просмотров)
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
05.12.2015, 17:37 8
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3322196&octid=EB_ORIGINAL_CTID&ISID=M59F66794-2A21-414B-96EF-538587A9AFE7&SearchSource=55&CUI=&UM=6&UP=SP7675004A-53E1-4CAC-A9A5-5C411972BBC6&SSPV=
2015-12-04 02:36 - 2015-12-04 02:36 - 00001176 _____ C:\Users\towel_000\Desktop\Игра War Thunder.lnk
2015-12-04 02:36 - 2015-12-04 02:36 - 00000000 ____D C:\Users\towel_000\AppData\Roaming\MyDesktop
2015-12-04 02:36 - 2015-12-04 02:36 - 00000000 ____D C:\Users\towel_000\AppData\Roaming\MailProducts
2015-12-04 02:36 - 2015-12-04 02:36 - 00000000 ____D C:\Users\towel_000\AppData\LocalLow\Unity
2015-12-04 02:36 - 2015-12-04 02:36 - 00000000 ____D C:\Users\towel_000\AppData\Local\Unity
2015-12-04 02:36 - 2015-12-04 02:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
2015-12-04 02:35 - 2015-12-04 16:11 - 00000000 ____D C:\Users\Все пользователи\SQWmzYgtuuHpr
2015-12-04 02:35 - 2015-12-04 16:11 - 00000000 ____D C:\Users\Все пользователи\aklgQnjed
2015-12-04 02:35 - 2015-12-04 16:11 - 00000000 ____D C:\ProgramData\SQWmzYgtuuHpr
2015-12-04 02:35 - 2015-12-04 16:11 - 00000000 ____D C:\ProgramData\aklgQnjed
2015-12-04 02:35 - 2015-12-04 02:35 - 00000000 ____D C:\Users\Все пользователи\RqjehWyZdF
2015-12-04 02:35 - 2015-12-04 02:35 - 00000000 ____D C:\ProgramData\RqjehWyZdF
FirewallRules: [{E1867F3B-1523-4D8A-8EAB-4F36A30F5391}] => (Allow) C:\Users\towel_000\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{A6B741FE-B1CC-41B0-8019-4CDC8E0F64BD}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{215B9143-D62E-44E7-BA64-182439B536A9}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сообщите что с проблемой.
0
towel1e
0 / 0 / 0
Регистрация: 04.12.2015
Сообщений: 8
05.12.2015, 22:52  [ТС] 9
Проблема решена, спасибо!)
0
Вложения
Тип файла: txt Fixlog.txt (406 байт, 0 просмотров)
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
06.12.2015, 12:34 10
Завершаем:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
towel1e
0 / 0 / 0
Регистрация: 04.12.2015
Сообщений: 8
07.12.2015, 03:23  [ТС] 11
Сделал. Осталась только папка "application extension" в Пуске.
0
Вложения
Тип файла: txt SecurityCheck.txt (7.8 Кб, 2 просмотров)
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
07.12.2015, 09:25 12
Цитата Сообщение от towel1e Посмотреть сообщение
папка "application extension" в Пуске
Удалите через Панель управления - Удаление программ. Результат сообщите.
0
towel1e
0 / 0 / 0
Регистрация: 04.12.2015
Сообщений: 8
07.12.2015, 16:31  [ТС] 13
Приложение просто удалилось из списка программ. А в Пуске в папке так и осталось.
0
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
07.12.2015, 16:35 14
Цитата Сообщение от towel1e Посмотреть сообщение
в Пуске в папке так и осталось
И вручную не удаляется?
0
towel1e
0 / 0 / 0
Регистрация: 04.12.2015
Сообщений: 8
07.12.2015, 16:46  [ТС] 15
Да вручную удалил, а в пуске болтается, ну возможно после перезагрузки пропадет.
0
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
07.12.2015, 16:48 16
Цитата Сообщение от towel1e Посмотреть сообщение
возможно после перезагрузки пропадет
Если не пропадет, сообщите.

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.20 (64-разрядная) v.4.20.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.15 v.7.15.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
---------------------------- [ UnwantedApps ] -----------------------------
VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
07.12.2015, 16:48
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.12.2015, 16:48

Китайский антивирус Baidu
Всем привет. Вот установил случайно это чудо. Пробовал сам удалить через UTool,...

Китайский антивирус Rising
Добрый день, прошу помощи специалистов: Вчера попытался установить Word с...

Не могу удалить китайский антивирус
Не могу удалить китайский антивирус Tencent


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru