Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Густаво
0 / 0 / 0
Регистрация: 06.12.2018
Сообщений: 17
1

Вирус создает процесс по установке китайского 360

06.12.2018, 15:44. Просмотров 231. Ответов 28
Метки нет (Все метки)

Доброго времени суток, уважаемые форумчане. Мой вопрос как избавиться от вируса, который самостоятельно создает процесс установки китайского 360 и висит в папке Local Temp при загрузке системы. Антивирусники его вирусом не считают. Спасибо. Если что, то не судите меня строго потому что я дилетант.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
06.12.2018, 15:44
Ответы с готовыми решениями:

Вирус в Google Chrome, Opera - всплывающие окна, вирус создает новые папки, содержащие браузер
Пойман вирус - в результате ярлык Google Chrome постоянно дополняется параметрами запуска,...

Вирус из crack файла: автоматическая установка китайского и прочего ПО
Уважаемые, Добрые люди! Помогите, пожалуйста, с проблемой. Неудачно скачал crack файл - получил...

360 Total Security - это антивирус или просто, вирус?
Пришло предложение обновить ZONA (для просмотра и скачки фильмов). Согласился. Заодно...

Вирус создает ярлыки
Добрый день, не моглы бы Вы помочь. На флешке, при подключении флешки, все файлы становятся...

Вирус создает ярлыки
Создает на флэшке ярлыки дайте пожалуйста скрипт для AVZ

28
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
06.12.2018, 16:04 2
Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
1
Густаво
0 / 0 / 0
Регистрация: 06.12.2018
Сообщений: 17
06.12.2018, 16:27  [ТС] 3
Прошу прощения. Вот логи.
0
Вложения
Тип файла: zip CollectionLog-2018.12.06-18.24.zip (81.0 Кб, 2 просмотров)
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
06.12.2018, 16:49 4
Программа
Unified Remote
знакома? Ставили самостоятельно?

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Wise Care 365 5.19
Кнопка "Яндекс" на панели задач
Очистите следы от предыдущих установок антивирусов:
Dr.Web
Avast
Чистка системы после некорректного удаления антивируса

Внимание! Рекомендации написаны специально для пользователя Густаво. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\users\mrgree~1\appdata\local\temp\inseb93.tmp');
     QuarantineFile('C:\Users\MRGREE~1\AppData\Local\Temp\{6EC6DE84-B9C5-4e7d-BA70-96201B959718}.tmp\360P2SP.dll', '');
     QuarantineFile('c:\users\mrgree~1\appdata\local\temp\inseb93.tmp', '');
     DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
     DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
     DeleteFile('C:\Users\MRGREE~1\AppData\Local\Temp\{6EC6DE84-B9C5-4e7d-BA70-96201B959718}.tmp\360P2SP.dll', '');
     DeleteFile('c:\users\mrgree~1\appdata\local\temp\inseb93.tmp', '');
     DeleteFile('c:\users\mrgree~1\appdata\local\temp\inseb93.tmp', '64');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
     DeleteFile(GetAVZDirectory+'quarantine.7z');
     ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
    end.
  2. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
    К сообщению прикреплять файл quarantine.7z не нужно!


  3. Подготовьте новый CollectionLog.
0
Густаво
0 / 0 / 0
Регистрация: 06.12.2018
Сообщений: 17
06.12.2018, 17:56  [ТС] 5
Вроде все сделал как Вы рекомендовали, архив quarantine появился, но внутри пусто. А вот новые логи.
0
Вложения
Тип файла: zip CollectionLog-2018.12.06-19.53.zip (73.7 Кб, 2 просмотров)
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
06.12.2018, 17:57 6
Подготовьте и прикрепите лог сканирования AdwCleaner.
0
Густаво
0 / 0 / 0
Регистрация: 06.12.2018
Сообщений: 17
06.12.2018, 18:10  [ТС] 7
Логи от AdwCleaner
0
Вложения
Тип файла: txt AdwCleaner[S03].txt (1.5 Кб, 1 просмотров)
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
06.12.2018, 18:12 8
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
Густаво
0 / 0 / 0
Регистрация: 06.12.2018
Сообщений: 17
06.12.2018, 18:21  [ТС] 9
Вот отчеты.
0
Густаво
0 / 0 / 0
Регистрация: 06.12.2018
Сообщений: 17
06.12.2018, 18:23  [ТС] 10
Отчеты
0
Вложения
Тип файла: rar Addition.rar (13.0 Кб, 1 просмотров)
Тип файла: rar FRST.rar (16.3 Кб, 2 просмотров)
Густаво
0 / 0 / 0
Регистрация: 06.12.2018
Сообщений: 17
06.12.2018, 20:25  [ТС] 11
Эм...) Помощь продолжится или на этом все)
0
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
07.12.2018, 10:19 12
Отвечаю на ваш упрек:
здесь помощь осуществляется добровольно, в свободное от других занятий время и бесплатно. Соответственно, вы ведь не предполагаете, что мы тут находимся круглосуточно?

А вот у меня встречный упрек:
Цитата Сообщение от Sandor Посмотреть сообщение
Программа
Unified Remote
знакома? Ставили самостоятельно?
Не ответили.

Цитата Сообщение от Sandor Посмотреть сообщение
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Wise Care 365 5.19
Кнопка "Яндекс" на панели задач
Не удалили.

Цитата Сообщение от Sandor Посмотреть сообщение
Очистите следы от предыдущих установок антивирусов
Не очистили.
0
Густаво
0 / 0 / 0
Регистрация: 06.12.2018
Сообщений: 17
07.12.2018, 14:24  [ТС] 13
Прошу прощения за маленький офф топ. Я и не думал никого упрекать) Просто можно было бы написать например, до завтра, например. Ну это так. ИМХО. Я не знаком с местными обычаями и как и что тут происходит. Поэтому не посчитайте мои слова упрёком)
0
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
07.12.2018, 14:27 14
Принимается))
Поясню, конкретно в этом разделе отвечать и помогать могут участники только из группы Консультанты (которых не так много).

На мои вопросы все же ответьте.
0
Густаво
0 / 0 / 0
Регистрация: 06.12.2018
Сообщений: 17
07.12.2018, 14:38  [ТС] 15
Отвечая на Ваши вопросы отвечу. Да, программа Unified Remote знакома, ставил самостоятельно. Очень полезная кстати. Кнопку Яндекс и Wise Care удалил только что, следуя Вашим рекомендациям. Хотя у меня есть вопрос почему же Wise Care нежелательное ПО, до этого никаких проблем от этой программы не было. Но Вам как специалисту виднее. И да, я чистил следы от предыдущих антивирусов при помощи утилит по Вашим ссылкам, и если все ещё остались какие то следы то это только следствие отсутствия как либо познаний в этой области.
0
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
07.12.2018, 15:04 16
Цитата Сообщение от Густаво Посмотреть сообщение
чистил следы от предыдущих антивирусов
Сразу или
Цитата Сообщение от Густаво Посмотреть сообщение
только что
??

Что из проблем сейчас наблюдаете?
0
Густаво
0 / 0 / 0
Регистрация: 06.12.2018
Сообщений: 17
07.12.2018, 16:16  [ТС] 17
Вот что я продолжаю наблюдать. У меня вопрос может откатить систему к точке восстановления когда этого не было?
0
Миниатюры
Вирус создает процесс по установке китайского 360  
Густаво
0 / 0 / 0
Регистрация: 06.12.2018
Сообщений: 17
07.12.2018, 16:17  [ТС] 18
Следы от предыдущих антивирусов я чистил сразу, как Вы и рекомендовали.
0
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
07.12.2018, 16:39 19
Обновления системы ставите?
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


Затем:
Скачайте AutorunsVTchecker, извлеките из архива и запустите. Не закрывайте окно до окончания работы программы.

Подготовьте лог uVS.

Цитата Сообщение от Густаво Посмотреть сообщение
откатить систему к точке восстановления
Может и не сработать.
0
Густаво
0 / 0 / 0
Регистрация: 06.12.2018
Сообщений: 17
07.12.2018, 17:42  [ТС] 20
Мои следующие логи.
0
Вложения
Тип файла: txt SecurityCheck.txt (12.3 Кб, 3 просмотров)
Тип файла: 7z DESKTOP-GHAH92I_2018-12-07_19-32-35.7z (828.0 Кб, 1 просмотров)
07.12.2018, 17:42
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.12.2018, 17:42

Вирус создает ярлыки
вирус создает какие то ярлыки

Вирус создает процессы .tmp
Здравствуйте, Случайно нашел странный процесс с расширением .tmp Стал гуглить и нашел вашу тему,...

Вирус создает ярлык на флешке
После подключения флешек к моему компьютеру, в корне флешки создается ярлык на скрытую папку, в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru