Помогите удалить с компа Trojan.JS.Small.ci

4 апреля, 2017

Помогите, пожалуйста, удалить Trojan.JS.Small.ci. У меня стоит Касперский (KIS), и при открытии новой страницы (во всех браузерах, при чем!) постоянно выбрасывал сообщения: "Веб-страница 66s9dhjq2ker.ru/pjs/14945. Рекомендуется закрыть веб-страницу".И еще после полной проверки KIS'ом в отчете увидела:

обнаруженные угрозы:

Показать контент

Обнаружена вредоносная утилита или упакованный объект, способ упаковки которого может использоваться для защиты вредоносного кода;C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP123\A0060651.exe;C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP123\A0060651.exe;not-a-virus:HEUR:RiskTool.Win32.SystemTweaker.genи:23.03 .2017 02.23.56;

Обнаружена вредоносная утилита или упакованный объект, способ упаковки которого может использоваться для защиты вредоносного кода;C:\Documents and Settings\Аленка\Рабочий стол\С сенсорного\1s_predpriyatie_8._tipovye_konfiguratsi i_dlya_rossii_2009g_8.1.hh.hh._rus[2cuqm].exe;C:\Documents and Settings\Аленка\Рабочий стол\С сенсорного\1s_predpriyatie_8._tipovye_konfiguratsi i_dlya_rossii_2009g_8.1.hh.hh._rus[2cuqm].exe;not-a-virus:HEURownloader.Win32.Genericи:23.03.2017 02.17.29;

Обнаружен объект (файл);C:\Documents and Settings\Аленка\Рабочий стол\Драйвера и проги1\проверить\audio_dekoder_ac3_dts.zip//audio_dekoder_ac3_dts.zip//audio_dekoder_ac3_dts.exe;C:\Documents and Settings\Аленка\Рабочий стол\Драйвера и проги1\проверить\audio_dekoder_ac3_dts.zip//audio_dekoder_ac3_dts.zip//audio_dekoder_ac3_dts.exe;not-a-virusownloader.Win32.LMN.vlhy;Информацияи:23.03.2017 03.06.30;

Обнаружен объект (файл);C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP113\A0058966.exe;C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP113\A0058966.exe;not-a-virus:WebToolbar.Win32.Codiby.oga;Информацияи:23.0 3.2017 01.50.39;

Обнаружен объект (файл);C:\Documents and Settings\Аленка\Рабочий стол\Драйвера и проги1\ZonaSetup[2OysF].exe;C:\Documents and Settings\Аленка\Рабочий стол\Драйвера и проги1\ZonaSetup[2OysF].exe;not-a-virusownloader.Win32.Snojan.dur;Информацияи:23.03.2017 01.44.07;Обнаружен объект (файл);C:\Documents and Settings\Аленка\Мои документы\Downloads\ZonaSetup[868W5].exe;C:\Documents and Settings\Аленка\Мои документы\Downloads\ZonaSetup[868W5].exe;not-a-virusownloader.Win32.Snojan.fsd;Информацияи:23.03.2017 00.54.52;

Обнаружен объект (файл);C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP123\A0061678.exe;C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP123\A0061678.exe;Packed.Win32.Krap .hc

Они не обработаны Касперским, почему-то.Уже много чего делала, чтобы удалить этот троян, по многим форумам смотрела, но... увы((( А когда я воспользовалась бесплатной помощью с одного форума, то касперский вообще перестал обновляться, до 20% доходит и все. Сообщение о вредоносной ссылке уже не выпадает, т.к. что-то блокирует антивирус, наверное...

Помогите, пожалуйста, очистить мой старенький пк от вредителя! (Кстати, на нем стоит ОС Windows XP)Заранее большое спасибо!!!

И еще: я удалила KIS, а установила Kaspersky Total, но обновление невозможно.

Я сделала все, что мне посоветовали с того сайта.

Вставила их код в скачанную у них программу ClearLNK:

скрипт:

Показать контент

-[HTTP] "C:\Documents and Settings\Аленка\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk" -> ["C:\WINDOWS\system32\rundll32.exe" =>> url,FileProtocolHandler "hxxp://vvv.mail.ru/cnt/20775012?gp=831101"]
-[CMD][MASK][h] "C:\Documents and Settings\Аленка\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk" -> ["C:\WINDOWS\system32\cmd.exe" =>> /c start "" "hxxp://emargan.ru/?utm_source=startlink03&utm_content=033392305c9f0222b49ed2020949d1e7&utm_term=E8E5784FAF97E0A0AC9C9F382503F56A&utm_d=20170319"]
- [CMD][MASK] "C:\Documents and Settings\Аленка\Рабочий стол\Ярлыки\Вoйти в Интeрнет.lnk" -> ["C:\WINDOWS\system32\cmd.exe" =>> "/c start "" "hxxp://emargan.ru/?utm_source=desktop03&utm_content=89ac5189b8bf715a7b94b55adf9fd0d0&utm_term=e8e5784faf97e0a0ac9c9f382503f56a&utm_d=20170319""]
- [CMD][MASK] "C:\Documents and Settings\Аленка\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk" -> ["C:\WINDOWS\system32\cmd.exe" =>> "/c start "" "hxxp://emargan.ru/?utm_source=quicklaunch03&utm_content=89ac5189b8bf715a7b94b55adf9fd0d0&utm_term=e8e5784faf97e0a0ac9c9f382503f56a&utm_d=20170319""]
>>> "C:\Documents and Settings\LocalService\Application Data\Microsoft\Internet Explorer\Quick Launch\Avast SafeZone Browser.lnk" -> ["C:\Program Files\AVAST Software\SZBrowser\launcher.exe"]
>>> "C:\Documents and Settings\Аленка\Рабочий стол\Ярлыки\Avast SafeZone Browser.lnk" -> ["C:\Program Files\AVAST Software\SZBrowser\launcher.exe"]
>>> "C:\Documents and Settings\Аленка\Application Data\Microsoft\Internet Explorer\Quick Launch\Avast SafeZone Browser.lnk" -> ["C:\Program Files\AVAST Software\SZBrowser\launcher.exe"]
-[CMD] "C:\Documents and Settings\Аленка\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk" -> ["C:\WINDOWS\system32\cmd.exe" =>> "/c start "" "hxxp://go-search.ru/?utm_source=quicklaunch""]
-[CMD] "C:\Documents and Settings\Аленка\Рабочий стол\Ярлыки\Поиcк в Интeрнете.lnk" -> ["C:\WINDOWS\system32\cmd.exe" =>> "/c start "" "hxxp://go-search.ru/?utm_source=desktop""]

- "C:\Documents and Settings\Аленка\Рабочий стол\Ярлыки\Искать в Интернете.url" ->

Делала отчеты разными программами.

Но в следующем скрипте, который мне сказали вставить в блокнот и цитирую: "и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически".

Меня смущает ссылка перехода на вирусный сайт emargan.ru

Или я ошибаюсь? Сразу говорю, я не разбираюсь в этом вообще, вот и прошу помощи у знающих людей. Может, мои подозрения безосновательны - и стоит сделать, как они говорят? Подскажите, пожалуйста!!! Уже почти месяц не могу удалить эту гадость с компа...

скрипт:

Показать контент

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=831102"
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
OPR StartupUrls: "hxxp:\/\/emargan.ru\/?utm_source=startpage03&utm_content=a4b30655b29d83441d43b5aba5cce02c&utm_term=E8E5784FAF97E0A0AC9C9F382503F56A&utm_d=20170319"
OPR Extension: (No Name) - C:\Documents and Settings\Аленка\Application Data\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-03-19]
2017-03-19 11:51 - 2017-03-19 11:51 - 0399336 ____N (Mail.Ru) C:\Documents and Settings\Аленка\Local Settings\Temp\BJ3cMAKF78ka.exe
2017-03-19 12:04 - 2017-03-19 12:04 - 0000000 _____ () C:\Documents and Settings\Аленка\Local Settings\Temp\DK5LFB78wzBH.exe
2016-12-14 22:04 - 2016-12-14 22:04 - 0739904 _____ (Oracle Corporation) C:\Documents and Settings\Аленка\Local Settings\Temp\jre-8u121-windows-au.exe
2017-03-19 12:06 - 2017-03-19 12:06 - 0000000 _____ () C:\Documents and Settings\Аленка\Local Settings\Temp\lfmKlc6hH8rD.exe
2017-03-19 12:04 - 2017-03-19 12:04 - 0000000 _____ () C:\Documents and Settings\Аленка\Local Settings\Temp\Vq73tBS4iOi0.exe
2017-03-19 12:05 - 2017-03-19 22:33 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\initwin
2017-03-19 12:04 - 2017-03-19 12:04 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Amigo
2017-03-19 11:54 - 2017-03-19 11:54 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Вoйти в Интeрнет
2017-03-19 11:53 - 2017-03-21 14:56 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\wupdate
2017-03-19 11:49 - 2017-03-19 11:49 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Поиcк в Интeрнете
2017-03-06 01:39 - 2017-03-01 13:59 - 00463936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw682.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00278776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw683.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00184208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw684.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00106392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw680.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00062152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw681.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00060632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw67E.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00034136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw67F.tmp
2017-03-06 01:39 - 2017-03-01 13:58 - 00756200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw67D.tmp
2017-03-06 01:39 - 2017-03-01 13:58 - 00031064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw67C.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00293864 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw676.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00267016 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw679.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00257288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw677.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00148720 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw678.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00041176 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw67A.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00463936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw165.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00278776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw169.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00184208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw16B.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00106392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw163.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00062152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw164.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00060632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw161.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00034136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw162.tmp
2017-03-06 00:48 - 2017-03-01 13:58 - 00756200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw15F.tmp
2017-03-06 00:48 - 2017-03-01 13:58 - 00031064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw15E.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00293864 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw159.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00267016 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw15C.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00257288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw15A.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00148720 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw15B.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00041176 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw15D.tmp
2017-03-01 14:01 - 2017-02-11 01:56 - 00277176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB9.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00463936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB8.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00184208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1ABA.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00106392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB6.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00061128 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB7.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00060632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB4.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00034136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB5.tmp
2017-03-01 14:01 - 2017-02-07 20:50 - 00754664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB3.tmp
2017-03-01 14:01 - 2017-02-07 20:50 - 00031064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB2.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00293352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AAD.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00267016 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw1AB0.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00257288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw1AAE.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00148720 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw1AAF.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00041176 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw1AB1.tmp
2017-02-08 18:51 - 2017-02-08 18:51 - 00106496 _____ C:\WINDOWS\Minidump\Mini020817-02.dmp
2017-02-08 17:45 - 2017-02-08 17:44 - 00106496 _____ C:\WINDOWS\Minidump\Mini020817-01.dmp
2017-02-04 04:45 - 2017-01-11 16:00 - 00735488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw87.tmp
2017-02-04 04:45 - 2017-01-11 16:00 - 00433768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8C.tmp
2017-02-04 04:45 - 2017-01-11 16:00 - 00224752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8D.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00184592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8E.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00092256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8A.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00066688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8F.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00064272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw88.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00060424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8B.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00034008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw89.tmp
2017-01-28 02:13 - 2017-01-28 02:13 - 00106496 _____ C:\WINDOWS\Minidump\Mini012817-01.dmp
2017-01-22 21:07 - 2017-01-22 21:06 - 00106496 _____ C:\WINDOWS\Minidump\Mini012217-02.dmp
2017-01-22 21:05 - 2017-01-22 21:05 - 00106496 _____ C:\WINDOWS\Minidump\Mini012217-01.dmp
2017-01-19 21:23 - 2017-01-19 21:23 - 00106496 _____ C:\WINDOWS\Minidump\Mini011917-01.dmp
2017-01-17 22:24 - 2017-01-17 22:24 - 00106496 _____ C:\WINDOWS\Minidump\Mini011717-01.dmp
2017-01-17 00:03 - 2017-01-17 00:03 - 00106496 _____ C:\WINDOWS\Minidump\Mini011617-03.dmp
2017-01-17 00:02 - 2017-01-17 00:02 - 00000000 ____D C:\DbzDDE7D
2017-01-16 23:17 - 2017-01-16 23:16 - 00114688 _____ C:\WINDOWS\Minidump\Mini011617-02.dmp
2017-01-12 20:06 - 2017-01-12 20:06 - 00000000 ____D C:\Dbz0A5CD
2017-01-12 20:05 - 2017-01-12 20:05 - 00000000 ____D C:\Dbz960E8
2017-01-12 20:04 - 2017-01-12 20:04 - 00000000 ____D C:\Dbz5DA9A
2017-01-11 20:24 - 2008-04-14 22:17 - 00037504 ____N (Корпорация Майкрософт) C:\WINDOWS\system32\Drivers\SET90.tmp
2017-01-11 20:07 - 2017-03-21 16:46 - 00000000 ____D C:\Program Files\Common Files\IObit
2017-01-11 20:07 - 2017-03-07 02:08 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ProductData
2017-01-11 20:07 - 2017-01-11 20:07 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2017-01-11 20:07 - 2017-01-11 20:07 - 00000000 ____D C:\WINDOWS\IObit
2017-01-11 20:07 - 2017-01-11 20:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\{74E9F814-C737-42CC-B721-DBBC4059367A}
2017-01-11 20:03 - 2017-03-21 16:43 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\IObit
2017-01-11 20:02 - 2017-03-21 16:46 - 00000000 ____D C:\Documents and Settings\Аленка\Application Data\IObit
2017-01-11 19:43 - 2017-01-11 19:43 - 00114688 _____ C:\WINDOWS\Minidump\Mini011117-01.dmp
2017-01-11 19:26 - 2017-01-11 19:26 - 00000914 _____ C:\AiOLog.txt
AV: IObit Malware Fighter (Disabled - Out of date) {0ED16AC2-4656-4907-BD42-21EA693640D6}
2015-05-18 09:13 - 2015-04-27 15:05 - 0040185 _____ () C:\Program Files\big_86b00046099f85aff7251b819ca1f20d.jpg
2015-05-18 09:13 - 2015-04-27 15:12 - 0020709 _____ () C:\Program Files\big_b07c87_b44f63a6d2c630a1f18df72624af32a7.jpg
2016-12-23 23:35 - 2016-12-23 23:35 - 0005120 _____ (Afrow Soft Ltd) C:\Program Files\ButtonEvent.dll
2016-05-23 13:11 - 2016-05-23 13:11 - 0034770 _____ () C:\Program Files\combo-offer.png
2016-05-23 13:11 - 2016-05-23 13:11 - 0002138 _____ () C:\Program Files\ComboOffer_1025.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002189 _____ () C:\Program Files\ComboOffer_1026.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002061 _____ () C:\Program Files\ComboOffer_1027.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002055 _____ () C:\Program Files\ComboOffer_1028.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002092 _____ () C:\Program Files\ComboOffer_1029.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002043 _____ () C:\Program Files\ComboOffer_1030.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002075 _____ () C:\Program Files\ComboOffer_1031.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002249 _____ () C:\Program Files\ComboOffer_1032.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002037 _____ () C:\Program Files\ComboOffer_1033.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002056 _____ () C:\Program Files\ComboOffer_1034.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002040 _____ () C:\Program Files\ComboOffer_1035.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002108 _____ () C:\Program Files\ComboOffer_1036.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002136 _____ () C:\Program Files\ComboOffer_1037.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002095 _____ () C:\Program Files\ComboOffer_1038.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002041 _____ () C:\Program Files\ComboOffer_1040.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002142 _____ () C:\Program Files\ComboOffer_1041.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002062 _____ () C:\Program Files\ComboOffer_1042.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002075 _____ () C:\Program Files\ComboOffer_1043.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002031 _____ () C:\Program Files\ComboOffer_1044.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002071 _____ () C:\Program Files\ComboOffer_1045.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002068 _____ () C:\Program Files\ComboOffer_1046.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002060 _____ () C:\Program Files\ComboOffer_1048.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002234 _____ () C:\Program Files\ComboOffer_1049.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002055 _____ () C:\Program Files\ComboOffer_1050.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002088 _____ () C:\Program Files\ComboOffer_1051.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002048 _____ () C:\Program Files\ComboOffer_1053.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002301 _____ () C:\Program Files\ComboOffer_1054.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002069 _____ () C:\Program Files\ComboOffer_1055.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002048 _____ () C:\Program Files\ComboOffer_1057.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002219 _____ () C:\Program Files\ComboOffer_1058.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002039 _____ () C:\Program Files\ComboOffer_1060.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002028 _____ () C:\Program Files\ComboOffer_1061.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002091 _____ () C:\Program Files\ComboOffer_1062.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002138 _____ () C:\Program Files\ComboOffer_1066.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002222 _____ () C:\Program Files\ComboOffer_1102.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002056 _____ () C:\Program Files\ComboOffer_2052.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002090 _____ () C:\Program Files\ComboOffer_2070.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002143 _____ () C:\Program Files\ComboOffer_3098.html
2016-12-23 21:16 - 2016-12-23 21:17 - 0720088 _____ (Simnet Ltd. ) C:\Program Files\disk-cleaner-3-1-1-4-en-win.exe
2016-12-23 21:16 - 2016-12-23 21:18 - 8027936 _____ (Driver-Soft Inc. ) C:\Program Files\driver-genius-professional-14-0-0-361-multi-win.exe
2016-12-23 21:16 - 2016-12-23 21:16 - 0942088 _____ (Carambis (ROSTPAY LTD.)) C:\Program Files\driver-updater-2-4-2-9633.exe
2016-12-23 20:32 - 2016-12-23 20:33 - 10314904 _____ (FinalWire Ltd. ) C:\Program Files\everestultimate550.exe
2016-12-23 20:44 - 2016-12-23 20:45 - 6448643 _____ (FastStone Soft) C:\Program Files\FSViewerSetup60.exe
2015-12-02 19:25 - 2015-12-02 19:25 - 0216064 _____ () C:\Program Files\gcapi_dll.dll
2016-12-23 21:52 - 2016-12-23 21:52 - 12002775 _____ () C:\Program Files\Georgiy_Sytin-Ukreplenie_nervnoy_sistemy.mp3
2015-12-02 19:25 - 2015-12-02 19:25 - 0073344 _____ () C:\Program Files\gtapi_signed.dll
2015-05-18 09:13 - 2015-04-27 14:34 - 0090784 _____ () C:\Program Files\Icon-Telephone.gif
2016-12-23 23:35 - 2016-12-23 23:35 - 0024064 _____ () C:\Program Files\inetc.dll
2016-12-23 21:00 - 2016-12-23 21:03 - 36669291 _____ (KLCP ) C:\Program Files\k-lite-codec-pack-full-12-60.exe
2016-12-23 21:00 - 2016-12-23 21:03 - 42132410 _____ (KLCP ) C:\Program Files\k-lite-mega-codec-pack-12-60.exe
2016-12-23 21:00 - 2016-12-23 21:04 - 38084168 _____ (PandoraTV) C:\Program Files\kmplayer-4-1-5-3.exe
2016-03-09 19:17 - 2016-03-09 19:17 - 0029696 _____ () C:\Program Files\lang-1025.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1026.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0036352 _____ () C:\Program Files\lang-1027.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0014848 _____ () C:\Program Files\lang-1028.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1029.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1030.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-1031.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0045056 _____ () C:\Program Files\lang-1032.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0045056 _____ () C:\Program Files\lang-1034.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033280 _____ () C:\Program Files\lang-1035.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0045056 _____ () C:\Program Files\lang-1036.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0026624 _____ () C:\Program Files\lang-1037.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0035328 _____ () C:\Program Files\lang-1038.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0035328 _____ () C:\Program Files\lang-1040.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0019968 _____ () C:\Program Files\lang-1041.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0045056 _____ () C:\Program Files\lang-1043.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031744 _____ () C:\Program Files\lang-1044.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034816 _____ () C:\Program Files\lang-1045.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-1046.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1048.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031232 _____ () C:\Program Files\lang-1049.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0035840 _____ () C:\Program Files\lang-1050.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031232 _____ () C:\Program Files\lang-1051.dll
2016-03-09 19:16 - 2016-03-09 19:16 - 0033280 _____ () C:\Program Files\lang-1052.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033280 _____ () C:\Program Files\lang-1053.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0030720 _____ () C:\Program Files\lang-1054.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031232 _____ () C:\Program Files\lang-1055.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-1057.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031744 _____ () C:\Program Files\lang-1058.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033280 _____ () C:\Program Files\lang-1059.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-1060.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032768 _____ () C:\Program Files\lang-1061.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033792 _____ () C:\Program Files\lang-1062.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033792 _____ () C:\Program Files\lang-1063.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1066.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0030720 _____ () C:\Program Files\lang-1067.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031744 _____ () C:\Program Files\lang-1068.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0036352 _____ () C:\Program Files\lang-1071.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033280 _____ () C:\Program Files\lang-1079.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0020480 _____ () C:\Program Files\lang-2052.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-2074.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-3098.dll
2016-03-09 19:16 - 2016-03-09 19:16 - 0032256 _____ () C:\Program Files\lang-5146.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032768 _____ () C:\Program Files\lang-9999.dll
2016-12-23 21:59 - 2016-12-23 21:59 - 2712064 _____ () C:\Program Files\manual_for_nlp.doc
2015-12-02 19:22 - 2015-12-02 19:22 - 0002500 _____ () C:\Program Files\modern-header.bmp
2015-12-02 19:22 - 2015-12-02 19:22 - 0009884 _____ () C:\Program Files\modern-wizard.bmp
2016-04-15 22:46 - 2016-04-15 22:46 - 0045360 _____ () C:\Program Files\Montserrat-Regular.otf
2016-12-23 21:05 - 2016-12-23 21:05 - 2424743 _____ (EZ SoftMagic, Inc. ) C:\Program Files\mp3-audio-converter-5-0-en-win (1).exe
2016-12-23 23:35 - 2016-12-23 23:35 - 0009728 _____ () C:\Program Files\nsDialogs.dll
2016-12-23 23:35 - 2016-12-23 23:35 - 0006144 _____ () C:\Program Files\nsExec.dll
2015-12-02 19:24 - 2015-12-02 19:24 - 0151552 _____ () C:\Program Files\pfWWW.dll
2016-04-15 22:46 - 2016-04-15 22:46 - 0003346 _____ () C:\Program Files\PF_logo.png
2015-05-14 16:49 - 2015-05-14 16:51 - 344998294 _____ () C:\Program Files\Photoshop_CS2_tryout (1).zip
2016-12-22 20:37 - 2016-12-22 20:48 - 1564157952 _____ () C:\Program Files\Po.SoobtaJeniam.Sivesti.2O16.D.CAMRip.14OOMB.avi
2016-05-20 18:26 - 2016-05-20 18:26 - 0084185 _____ () C:\Program Files\RC_Computer.png
2016-05-19 23:57 - 2016-05-19 23:57 - 0009458 _____ () C:\Program Files\Recuva_Logo_72px.png
2016-12-23 20:37 - 2016-12-23 20:42 - 117933680 _____ (SiSoftware ) C:\Program Files\sandra2016-03-2220.exe
2015-05-18 09:13 - 2015-04-27 14:43 - 0064007 _____ () C:\Program Files\strojka_rukami_sovetskix_narodov_nd_readmas.ru_1.jpg
2016-12-23 23:35 - 2016-12-23 23:35 - 0011264 _____ () C:\Program Files\System.dll
2016-12-23 23:35 - 2016-12-23 23:35 - 0004096 _____ () C:\Program Files\UserInfo.dll
2016-12-23 21:15 - 2016-12-23 21:18 - 30533688 _____ () C:\Program Files\vlc-media-player-2-2-4 (1).exe
2015-05-13 20:43 - 2015-05-11 21:59 - 0075870 _____ (FinalWire Ltd. ) C:\Program Files\WN-BCXr7PF8.jpg
StandardProfile\AuthorizedApplications: [C:\Program Files\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe] => Enabled:SP_FF
Reboot:

Изменено 4 апреля, 2017 пользователем thyrex
спрятал отчёты под спойлеры

4 апреля, 2017

Порядок оформления запроса о помощи

+ добавлю, что выполняя скрипты написанные для других людей вы рискуете повредить либо совсем убить свою систему.

5 апреля, 2017

В 04.04.2017 в 09:13, regist сказал:

Порядок оформления запроса о помощи

+ добавлю, что выполняя скрипты написанные для других людей вы рискуете повредить либо совсем убить свою систему.

Сделала все, что написано в "Порядке оформления запроса о помощи". Проверила комп с помощью Dr.Web Curelt, сохранила отчет на рабочем столе, на всякий случай. Там он 5 вирусов, вроде нашел (Adware.Downware и что-то еще).

В конце там вот что:

Total 6096358549 bytes in 17343 files scanned (19816 objects)
Total 17347 files (19793 objects) are clean
Total 5 files are infected
Total 5 files are neutralized
Total 18 files are raised error condition

И Autulogger'ом сделала проверку, отключив Касперский и брандмауэр, отчет прикрепила.

А Восстановление системы не получается запустить.Через Пуск вообще не вижу этой функции (раньше было много чего в Пуске, потом вирус, видимо, все испортил). А через Панель управления-Производительность и обслуживание, когда нажимаю на восстановление системы, открывается белое окно... И через безопасный режим с поддержкой командной строки пробовала, вводила cmd, потом rstrui.exe, и ни-че-го...((((( Что делать? Как восстановить систему?

CollectionLog-2017.04.06-02.11.zipПолучение информации...

Изменено 5 апреля, 2017 пользователем Asda-777

5 апреля, 2017

ProxyServer = 91.217.42.3:8080
Вы прописывали?

приложите логи FRST

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

5 апреля, 2017

В 05.04.2017 в 05:42, Roman_Five сказал:

ProxyServer = 91.217.42.3:8080

Вы прописывали?

приложите логи FRST

http://forum.kasperskyclub.ru/index.php?showtopic=7611#entry647696

Нет, я ничего не прописывала, т.к. вообще не разбираюсь в этом.

Изменено 5 апреля, 2017 пользователем Asda-777

5 апреля, 2017

Roman_Five сказал:

приложите логи FRST http://forum.kaspers...611?do=findComment&comment=647696

ждём.

5 апреля, 2017

Отчеты с проверки FRST прикрепляю, почему-то два сохранились.

Addition.txtПолучение информации...

FRST.txtПолучение информации...

5 апреля, 2017

1) IObit Malware Fighter - удалите.

Менеджер браузеров - тоже советую удалить.

2) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
OPR StartupUrls: "hxxp:\/\/emargan.ru\/?utm_source=startpage03&utm_content=a4b30655b29d83441d43b5aba5cce02c&utm_term=E8E5784FAF97E0A0AC9C9F382503F56A&utm_d=20170319"
OPR Extension: (No Name) - C:\Documents and Settings\Аленка\Application Data\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-03-19]
2017-03-19 12:04 - 2017-03-19 12:04 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Amigo
2017-03-19 11:54 - 2017-03-19 11:54 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Вoйти в Интeрнет
2017-03-19 11:53 - 2017-03-21 14:56 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\wupdate
2017-03-19 11:49 - 2017-03-19 11:49 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Поиcк в Интeрнете
2017-01-11 18:56 - 2017-01-11 18:56 - 0000016 _____ () C:\Documents and Settings\All Users\Application Data\mntemp
2017-03-01 07:59 - 2017-03-01 07:59 - 0004968 _____ () C:\Documents and Settings\All Users\Application Data\mpbppaym.ztc
2017-01-11 18:56 - 2017-01-11 18:56 - 0004927 _____ () C:\Documents and Settings\All Users\Application Data\mtbjfghn.xbe
Менеджер браузеров (HKU\S-1-5-21-1343024091-2025429265-1644491937-1003\...\{bb31fd2d-c872-46dd-8175-7c15e320f021}) (Version: 3.0.4.825 - Яндекс)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{2F7CF8E2-27D9-4641-845D-3BFEDECE0325}\InprocServer32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{660BAF72-A9EF-4FB1-81AE-9395CA6C39C5}\localserver32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\GoogleUpdateOnDemand.exe (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{733EB758-7CF0-4927-A3B9-75EB28490615}\InprocServer32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\psuser.dll (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{77E6BE0B-059D-4FF6-A534-4AA0970A7465}\InprocServer32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{A663A8E3-B533-4153-8EF6-3C5823DE9285}\localserver32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\GoogleUpdateOnDemand.exe (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{B5BAE3DD-809E-4BE3-A421-F5D3F17A03D5}\localserver32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\GoogleUpdateOnDemand.exe (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{BB42BFD1-B0EB-449C-8882-FB810C2738D5}\localserver32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\GoogleUpdateOnDemand.exe (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{CEC92C56-68E4-4494-BA79-EB3A71AD8475}\localserver32 -> "C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\GoogleUpdate.exe" = (the data entry has 9 more characters).
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{E2380A43-3EB6-4428-9D4E-8E22B8CCB5D4}\InprocServer32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\psuser.dll (Bergarius LLC)
Task: C:\WINDOWS\Tasks\OrbitumUpdateTaskUserS-1-5-21-1343024091-2025429265-1644491937-1003Core.job => C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\OrbitumUpdateTaskUserS-1-5-21-1343024091-2025429265-1644491937-1003UA.job => C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\GoogleUpdate.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe] => Enabled:SP_FF
StandardProfile\AuthorizedApplications: [C:\Program Files\Zona\Zona.exe] => Enabled:Zona
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

3)

Скачайте AdwCleaner и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
Прикрепите отчет к своему следующему сообщению.

5 апреля, 2017

IObit Malware Fighter вообще не нашла нигде. Ни в папке Program files, ни в Панели управления.

Удалить Менеджер браузеров через Панель управления не получается. Выпало окошко, написано: Что-то мешает программе установки. Пожалуйста, закройте сторонние приложения и попробуйте еще раз. Подробности об ошибках во время установки читайте в файле логов.

"Файл логов" прикрепляю.

Менеджер_браузеров_20170406232950.logПолучение информации...

5 апреля, 2017

Asda-777 сказал:

Менеджер_браузеров_20170406232950.log

Это от чего лог и для чего?

Где то что я просил прикрепить?

5 апреля, 2017

В 05.04.2017 в 20:47, regist сказал:

Asda-777 сказал:
Менеджер_браузеров_20170406232950.log
Это от чего лог и для чего?
Где то что я просил прикрепить?

Я написала выше, что пункт №1 не получилось выполнить, и описала возникшую проблему. Хотела узнать, пропустить ли мне этот пункт и приступать ко 2 и 3? Или Вы мне поможете выполнить пункт №1? Думала, это принципиально все делать пошагово, как Вы написали...

В общем, пропустила я 1 пункт и выполнила остальные.

Прикрепляю то, что Вы просили.

Fixlog.txtПолучение информации...

AdwCleanerS0.txtПолучение информации...

Изменено 6 апреля, 2017 пользователем Asda-777

6 апреля, 2017

Asda-777 сказал:

Думала, это принципиально все делать пошагово, как Вы написали...

вообще да порядок имеет большоё значение, но в данном случае 1-й пункт можно пропустить.

Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
В меню Tools ->Options (Инструменты ->Настройки) отметьте:
- Сброс политик IE
- Сброс политик Chrome
[*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Asda-777 сказал:

IObit Malware Fighter вообще не нашла нигде. Ни в папке Program files, ни в Панели управления. Удалить Менеджер браузеров через Панель управления не получается.

Тогда дочищу их скриптом.

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

6 апреля, 2017

Отчет AdwCleaner прикрепляю. Только сохранился он под именем [c2], а [с0] сохранился в первое сканирование вместе с [s0]. Как-то так...

От имени администратора не выходит запустить программу UVS: администратору не присвоен пароль, а с пустой строкой в графе пароль" не получается... Зашла в Учетные записи, хотела присвоить пароль, а выпало лишь пустое окошко(((
Что делать?..

Нажала "запустить под LocalSystem (если текущий пользователь администратор)" {Хотя, у меня текущий пользователь и администратор - 2 разные учетки}, потому что не знаю, что делать в этом случае, решила так проверить... Можно же неоднократно проверять, т.е. повторно сделать проверку правильно, если я не ту кнопку нажала?)

Полученный файл в архиве прикрепляю.

AdwCleanerC2.txtПолучение информации...

ALENKA_2017-04-08_00-39-06.7zПолучение информации...

Изменено 6 апреля, 2017 пользователем Asda-777

7 апреля, 2017

В браузере расширения от Яндекса сами ставили (с вашего согласия) ?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

;uVS v4.0b5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
BREG
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\LOCAL SETTINGS\APPLICATION DATA\ORBITUM
delref HTTP://MAIL.RU/CNT/10445?GP=831102
delref 91.217.42.3:8080
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_1\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_1\ПОИСК MAIL.RU
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.1.30_1\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\ЯНДЕКС\МЕНЕДЖЕР БРАУЗЕРОВ
delref %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\BROWSERMANAGER\BROWSERMANAGER.EXE
delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE
deltmp
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\BROWSERMANAGER
uidel "C:\Documents and Settings\Аленка\Local Settings\Application Data\Package Cache\{bb31fd2d-c872-46dd-8175-7c15e320f021}\BrowserManagerInstaller.exe"  /uninstall
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

Удалите остатки MBAM с помощью MBAM Cleaner.

отпишитесь, что с проблемой.

Изменено 7 апреля, 2017 пользователем regist

7 апреля, 2017

После того, как я выполнила первые 5 пунктов, в папке uVS обнаружила лишь текстовый документ с именем 2017-04-08_21-12-47_log.txt и файл settings.ini
Что мне с ними делать?

Никакой папки или архива с префиксом ZOO не появилось.

Изменено 7 апреля, 2017 пользователем Asda-777

Помогите удалить с компа Trojan.JS.Small.ci

Рекомендуемые сообщения

Asda-777

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Asda-777

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Asda-777

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Asda-777

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Asda-777

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Asda-777

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Asda-777

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Asda-777

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum