Author Topic: PUP cltmng и другие что за звери и стоит их боятся?  (Read 5892 times)

0 Members and 1 Guest are viewing this topic.

GnomeWithQuestions

  • Guest
Доброго времени суток.
После полного скана компа аваст выдал список с 15 не желательными программами, некоторые из них (6) не пожелали удалится (через аваст), (все другие программы, на компе были закрыты).
Поиск в гугле и яндексе увы был не очень успешен и полностью меня запутал (сходились только на том что мозила и хром должны меня перенаправлять на сайт поисковика и выдовать рекламу, а другие писали что это убьет мой комп если я не удалю их сейчас)... но никаких симтомов я не испытывал...
Что мне с ними делать, и на сколько они ужасны ?
вот адреса этих програм
programfiles(x86)searchprotect\bin\Cltmng.exe
                                                         cltmngsvc.exe

appdata\roaming\searchprotect\bin\
                                                          CltMngSvc.exe
                                                          ChromeModule.dll
                                                          cltmng.exe
                                                          FirefoxModule.dll
                                                          InternetExplorerModule.dll
Пожалуста помогите!

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
GnomeWithQuestions, здравствуйте и добро пожаловать на форум!

Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме.

Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

GnomeWithQuestions

  • Guest
Доброго времени суток,
Я проверил свой комп используя 2 предложенные в указаных топиках утилиты (увы времени на все 4 не было, а  aswMBR.exe даже качаться по вашей ссылке не хотела ??? ) вот утилиты:
-Junkware Removal Tool
-Malwarebytes' Anti-Malware
логи внизу)
JRT похоже удалил эту пакость так как вторая прога ничего не нашла  8) )
Спасибо)
« Last Edit: September 05, 2013, 02:01:41 AM by Gnome With Questions »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Да, JRT удалил search protect, подготовьте отчет OTL для контроля, aswMBR не грузится из-за проблем на сервере.

GnomeWithQuestions

  • Guest
Вот отчет, правда я ничего в нем не понял (где нибудь есть короткий гайд который бы объяснил что к чему?)
« Last Edit: September 05, 2013, 02:01:19 AM by Gnome With Questions »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Вы сами прописывали этот DNS-сервер: 75.153.176.1 ? Возможно, Вы используете vpn-сервисы или Вы из Канады?

GnomeWithQuestions

  • Guest
...в отпуске... скоро обратно )
« Last Edit: September 05, 2013, 03:03:19 AM by Gnome With Questions »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://search.ask.com/web?q={searchTerms}&l=dis&o=HPNTDF
[2013/08/19 15:52:03 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2013/09/02 09:26:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\ljha139p.default\extensions
[2013/08/19 15:52:01 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
O3 - HKU\S-1-5-21-3406226480-2580267402-2057706450-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\RunOnce: [SpUninstallCleanUp] REG delete HKEY_CURRENT_USER\Software\SearchProtect /f File not found
O4 - HKU\.DEFAULT..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
O4 - HKU\S-1-5-18..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

GnomeWithQuestions

  • Guest
Мда такого результата я не ожидал(
жаль что все дополнения были снесены.
меня вот правда в отчете смущает что он там файл аваста двигать хочет...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Скоро эта эпопея закончится?
« Last Edit: September 06, 2013, 05:56:22 AM by Gnome With Questions »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Я тоже не ожидал, что дополнения удалятся, но можно исправить: нужно восстановить из папки _OTL удаленные файлы (нужно переместить папки extensions по указанным путям)
Code: [Select]
C:\Program Files (x86)\Mozilla Firefox\browser\extensions
C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\ljha139p.default\extensions
C:\Program Files (x86)\Mozilla Firefox\extensions
Насчет удаленного файла аваст-то это нормально, это временный файл.

GnomeWithQuestions

  • Guest
Cпасибо большое, восстановил )

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.

GnomeWithQuestions

  • Guest
Cпасибо ;) :)