Перейти к содержанию

Помогите удалить с компа Trojan.JS.Small.ci


Рекомендуемые сообщения

Помогите, пожалуйста, удалить Trojan.JS.Small.ci. У меня стоит Касперский (KIS), и при открытии новой страницы (во всех браузерах, при чем!) постоянно выбрасывал сообщения: "Веб-страница 66s9dhjq2ker.ru/pjs/14945. Рекомендуется закрыть веб-страницу".И еще после полной проверки KIS'ом в отчете увидела:
 

обнаруженные угрозы:

 

Обнаружена вредоносная утилита или упакованный объект, способ упаковки которого может использоваться для защиты вредоносного кода;C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP123\A0060651.exe;C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP123\A0060651.exe;not-a-virus:HEUR:RiskTool.Win32.SystemTweaker.genи:23.03 .2017 02.23.56;

 

Обнаружена вредоносная утилита или упакованный объект, способ упаковки которого может использоваться для защиты вредоносного кода;C:\Documents and Settings\Аленка\Рабочий стол\С сенсорного\1s_predpriyatie_8._tipovye_konfiguratsi i_dlya_rossii_2009g_8.1.hh.hh._rus[2cuqm].exe;C:\Documents and Settings\Аленка\Рабочий стол\С сенсорного\1s_predpriyatie_8._tipovye_konfiguratsi i_dlya_rossii_2009g_8.1.hh.hh._rus[2cuqm].exe;not-a-virus:HEURgrin2.pngownloader.Win32.Genericи:23.03.2017 02.17.29;

 

Обнаружен объект (файл);C:\Documents and Settings\Аленка\Рабочий стол\Драйвера и проги1\проверить\audio_dekoder_ac3_dts.zip//audio_dekoder_ac3_dts.zip//audio_dekoder_ac3_dts.exe;C:\Documents and Settings\Аленка\Рабочий стол\Драйвера и проги1\проверить\audio_dekoder_ac3_dts.zip//audio_dekoder_ac3_dts.zip//audio_dekoder_ac3_dts.exe;not-a-virusgrin2.pngownloader.Win32.LMN.vlhy;Информацияи:23.03.2017 03.06.30;

 

Обнаружен объект (файл);C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP113\A0058966.exe;C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP113\A0058966.exe;not-a-virus:WebToolbar.Win32.Codiby.oga;Информацияи:23.0 3.2017 01.50.39;

 

Обнаружен объект (файл);C:\Documents and Settings\Аленка\Рабочий стол\Драйвера и проги1\ZonaSetup[2OysF].exe;C:\Documents and Settings\Аленка\Рабочий стол\Драйвера и проги1\ZonaSetup[2OysF].exe;not-a-virusgrin2.pngownloader.Win32.Snojan.dur;Информацияи:23.03.2017 01.44.07;Обнаружен объект (файл);C:\Documents and Settings\Аленка\Мои документы\Downloads\ZonaSetup[868W5].exe;C:\Documents and Settings\Аленка\Мои документы\Downloads\ZonaSetup[868W5].exe;not-a-virusgrin2.pngownloader.Win32.Snojan.fsd;Информацияи:23.03.2017 00.54.52;

 

Обнаружен объект (файл);C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP123\A0061678.exe;C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP123\A0061678.exe;Packed.Win32.Krap .hc

 

 

 

Они не обработаны Касперским, почему-то.Уже много чего делала, чтобы удалить этот троян, по многим форумам смотрела, но... увы((( А когда я воспользовалась бесплатной помощью с одного форума, то касперский вообще перестал обновляться, до 20% доходит и все. Сообщение о вредоносной ссылке уже не выпадает, т.к. что-то блокирует антивирус, наверное...

Помогите, пожалуйста, очистить мой старенький пк от вредителя! (Кстати, на нем стоит ОС Windows XP)Заранее большое спасибо!!!

И еще: я удалила KIS, а установила Kaspersky Total, но обновление невозможно.
 

Я сделала все, что мне посоветовали с того сайта.

 

Вставила их код в скачанную у них программу ClearLNK:

 

скрипт:

-[HTTP] "C:\Documents and Settings\Аленка\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk" -> ["C:\WINDOWS\system32\rundll32.exe" =>> url,FileProtocolHandler "hxxp://vvv.mail.ru/cnt/20775012?gp=831101"]
-[CMD][MASK][h] "C:\Documents and Settings\Аленка\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk" -> ["C:\WINDOWS\system32\cmd.exe" =>> /c start "" "hxxp://emargan.ru/?utm_source=startlink03&utm_content=033392305c9f0222b49ed2020949d1e7&utm_term=E8E5784FAF97E0A0AC9C9F382503F56A&utm_d=20170319"]
- [CMD][MASK] "C:\Documents and Settings\Аленка\Рабочий стол\Ярлыки\Вoйти в Интeрнет.lnk" -> ["C:\WINDOWS\system32\cmd.exe" =>> "/c start "" "hxxp://emargan.ru/?utm_source=desktop03&utm_content=89ac5189b8bf715a7b94b55adf9fd0d0&utm_term=e8e5784faf97e0a0ac9c9f382503f56a&utm_d=20170319""]
- [CMD][MASK] "C:\Documents and Settings\Аленка\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk" -> ["C:\WINDOWS\system32\cmd.exe" =>> "/c start "" "hxxp://emargan.ru/?utm_source=quicklaunch03&utm_content=89ac5189b8bf715a7b94b55adf9fd0d0&utm_term=e8e5784faf97e0a0ac9c9f382503f56a&utm_d=20170319""]
>>> "C:\Documents and Settings\LocalService\Application Data\Microsoft\Internet Explorer\Quick Launch\Avast SafeZone Browser.lnk" -> ["C:\Program Files\AVAST Software\SZBrowser\launcher.exe"]
>>> "C:\Documents and Settings\Аленка\Рабочий стол\Ярлыки\Avast SafeZone Browser.lnk" -> ["C:\Program Files\AVAST Software\SZBrowser\launcher.exe"]
>>> "C:\Documents and Settings\Аленка\Application Data\Microsoft\Internet Explorer\Quick Launch\Avast SafeZone Browser.lnk" -> ["C:\Program Files\AVAST Software\SZBrowser\launcher.exe"]
-[CMD] "C:\Documents and Settings\Аленка\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk" -> ["C:\WINDOWS\system32\cmd.exe" =>> "/c start "" "hxxp://go-search.ru/?utm_source=quicklaunch""]
-[CMD] "C:\Documents and Settings\Аленка\Рабочий стол\Ярлыки\Поиcк в Интeрнете.lnk" -> ["C:\WINDOWS\system32\cmd.exe" =>> "/c start "" "hxxp://go-search.ru/?utm_source=desktop""]

- "C:\Documents and Settings\Аленка\Рабочий стол\Ярлыки\Искать в Интернете.url" ->

 

 

Делала отчеты разными программами.

Но в следующем скрипте, который мне сказали вставить в блокнот и цитирую: "и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически".

Меня
 смущает ссылка перехода на вирусный сайт emargan.ru

Или я ошибаюсь? Сразу говорю, я не разбираюсь в этом вообще, вот и прошу помощи у знающих людей. Может, мои подозрения безосновательны - и стоит сделать, как они говорят? Подскажите, пожалуйста!!! Уже почти месяц не могу удалить эту гадость с компа... 

скрипт:

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=831102"
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
OPR StartupUrls: "hxxp:\/\/emargan.ru\/?utm_source=startpage03&utm_content=a4b30655b29d83441d43b5aba5cce02c&utm_term=E8E5784FAF97E0A0AC9C9F382503F56A&utm_d=20170319"
OPR Extension: (No Name) - C:\Documents and Settings\Аленка\Application Data\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-03-19]
2017-03-19 11:51 - 2017-03-19 11:51 - 0399336 ____N (Mail.Ru) C:\Documents and Settings\Аленка\Local Settings\Temp\BJ3cMAKF78ka.exe
2017-03-19 12:04 - 2017-03-19 12:04 - 0000000 _____ () C:\Documents and Settings\Аленка\Local Settings\Temp\DK5LFB78wzBH.exe
2016-12-14 22:04 - 2016-12-14 22:04 - 0739904 _____ (Oracle Corporation) C:\Documents and Settings\Аленка\Local Settings\Temp\jre-8u121-windows-au.exe
2017-03-19 12:06 - 2017-03-19 12:06 - 0000000 _____ () C:\Documents and Settings\Аленка\Local Settings\Temp\lfmKlc6hH8rD.exe
2017-03-19 12:04 - 2017-03-19 12:04 - 0000000 _____ () C:\Documents and Settings\Аленка\Local Settings\Temp\Vq73tBS4iOi0.exe
2017-03-19 12:05 - 2017-03-19 22:33 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\initwin
2017-03-19 12:04 - 2017-03-19 12:04 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Amigo
2017-03-19 11:54 - 2017-03-19 11:54 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Вoйти в Интeрнет
2017-03-19 11:53 - 2017-03-21 14:56 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\wupdate
2017-03-19 11:49 - 2017-03-19 11:49 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Поиcк в Интeрнете
2017-03-06 01:39 - 2017-03-01 13:59 - 00463936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw682.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00278776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw683.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00184208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw684.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00106392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw680.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00062152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw681.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00060632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw67E.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00034136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw67F.tmp
2017-03-06 01:39 - 2017-03-01 13:58 - 00756200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw67D.tmp
2017-03-06 01:39 - 2017-03-01 13:58 - 00031064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw67C.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00293864 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw676.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00267016 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw679.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00257288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw677.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00148720 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw678.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00041176 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw67A.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00463936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw165.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00278776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw169.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00184208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw16B.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00106392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw163.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00062152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw164.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00060632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw161.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00034136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw162.tmp
2017-03-06 00:48 - 2017-03-01 13:58 - 00756200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw15F.tmp
2017-03-06 00:48 - 2017-03-01 13:58 - 00031064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw15E.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00293864 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw159.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00267016 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw15C.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00257288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw15A.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00148720 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw15B.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00041176 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw15D.tmp
2017-03-01 14:01 - 2017-02-11 01:56 - 00277176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB9.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00463936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB8.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00184208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1ABA.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00106392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB6.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00061128 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB7.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00060632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB4.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00034136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB5.tmp
2017-03-01 14:01 - 2017-02-07 20:50 - 00754664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB3.tmp
2017-03-01 14:01 - 2017-02-07 20:50 - 00031064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB2.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00293352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AAD.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00267016 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw1AB0.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00257288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw1AAE.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00148720 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw1AAF.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00041176 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw1AB1.tmp
2017-02-08 18:51 - 2017-02-08 18:51 - 00106496 _____ C:\WINDOWS\Minidump\Mini020817-02.dmp
2017-02-08 17:45 - 2017-02-08 17:44 - 00106496 _____ C:\WINDOWS\Minidump\Mini020817-01.dmp
2017-02-04 04:45 - 2017-01-11 16:00 - 00735488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw87.tmp
2017-02-04 04:45 - 2017-01-11 16:00 - 00433768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8C.tmp
2017-02-04 04:45 - 2017-01-11 16:00 - 00224752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8D.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00184592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8E.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00092256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8A.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00066688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8F.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00064272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw88.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00060424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8B.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00034008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw89.tmp
2017-01-28 02:13 - 2017-01-28 02:13 - 00106496 _____ C:\WINDOWS\Minidump\Mini012817-01.dmp
2017-01-22 21:07 - 2017-01-22 21:06 - 00106496 _____ C:\WINDOWS\Minidump\Mini012217-02.dmp
2017-01-22 21:05 - 2017-01-22 21:05 - 00106496 _____ C:\WINDOWS\Minidump\Mini012217-01.dmp
2017-01-19 21:23 - 2017-01-19 21:23 - 00106496 _____ C:\WINDOWS\Minidump\Mini011917-01.dmp
2017-01-17 22:24 - 2017-01-17 22:24 - 00106496 _____ C:\WINDOWS\Minidump\Mini011717-01.dmp
2017-01-17 00:03 - 2017-01-17 00:03 - 00106496 _____ C:\WINDOWS\Minidump\Mini011617-03.dmp
2017-01-17 00:02 - 2017-01-17 00:02 - 00000000 ____D C:\DbzDDE7D
2017-01-16 23:17 - 2017-01-16 23:16 - 00114688 _____ C:\WINDOWS\Minidump\Mini011617-02.dmp
2017-01-12 20:06 - 2017-01-12 20:06 - 00000000 ____D C:\Dbz0A5CD
2017-01-12 20:05 - 2017-01-12 20:05 - 00000000 ____D C:\Dbz960E8
2017-01-12 20:04 - 2017-01-12 20:04 - 00000000 ____D C:\Dbz5DA9A
2017-01-11 20:24 - 2008-04-14 22:17 - 00037504 ____N (Корпорация Майкрософт) C:\WINDOWS\system32\Drivers\SET90.tmp
2017-01-11 20:07 - 2017-03-21 16:46 - 00000000 ____D C:\Program Files\Common Files\IObit
2017-01-11 20:07 - 2017-03-07 02:08 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ProductData
2017-01-11 20:07 - 2017-01-11 20:07 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2017-01-11 20:07 - 2017-01-11 20:07 - 00000000 ____D C:\WINDOWS\IObit
2017-01-11 20:07 - 2017-01-11 20:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\{74E9F814-C737-42CC-B721-DBBC4059367A}
2017-01-11 20:03 - 2017-03-21 16:43 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\IObit
2017-01-11 20:02 - 2017-03-21 16:46 - 00000000 ____D C:\Documents and Settings\Аленка\Application Data\IObit
2017-01-11 19:43 - 2017-01-11 19:43 - 00114688 _____ C:\WINDOWS\Minidump\Mini011117-01.dmp
2017-01-11 19:26 - 2017-01-11 19:26 - 00000914 _____ C:\AiOLog.txt
AV: IObit Malware Fighter (Disabled - Out of date) {0ED16AC2-4656-4907-BD42-21EA693640D6}
2015-05-18 09:13 - 2015-04-27 15:05 - 0040185 _____ () C:\Program Files\big_86b00046099f85aff7251b819ca1f20d.jpg
2015-05-18 09:13 - 2015-04-27 15:12 - 0020709 _____ () C:\Program Files\big_b07c87_b44f63a6d2c630a1f18df72624af32a7.jpg
2016-12-23 23:35 - 2016-12-23 23:35 - 0005120 _____ (Afrow Soft Ltd) C:\Program Files\ButtonEvent.dll
2016-05-23 13:11 - 2016-05-23 13:11 - 0034770 _____ () C:\Program Files\combo-offer.png
2016-05-23 13:11 - 2016-05-23 13:11 - 0002138 _____ () C:\Program Files\ComboOffer_1025.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002189 _____ () C:\Program Files\ComboOffer_1026.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002061 _____ () C:\Program Files\ComboOffer_1027.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002055 _____ () C:\Program Files\ComboOffer_1028.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002092 _____ () C:\Program Files\ComboOffer_1029.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002043 _____ () C:\Program Files\ComboOffer_1030.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002075 _____ () C:\Program Files\ComboOffer_1031.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002249 _____ () C:\Program Files\ComboOffer_1032.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002037 _____ () C:\Program Files\ComboOffer_1033.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002056 _____ () C:\Program Files\ComboOffer_1034.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002040 _____ () C:\Program Files\ComboOffer_1035.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002108 _____ () C:\Program Files\ComboOffer_1036.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002136 _____ () C:\Program Files\ComboOffer_1037.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002095 _____ () C:\Program Files\ComboOffer_1038.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002041 _____ () C:\Program Files\ComboOffer_1040.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002142 _____ () C:\Program Files\ComboOffer_1041.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002062 _____ () C:\Program Files\ComboOffer_1042.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002075 _____ () C:\Program Files\ComboOffer_1043.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002031 _____ () C:\Program Files\ComboOffer_1044.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002071 _____ () C:\Program Files\ComboOffer_1045.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002068 _____ () C:\Program Files\ComboOffer_1046.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002060 _____ () C:\Program Files\ComboOffer_1048.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002234 _____ () C:\Program Files\ComboOffer_1049.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002055 _____ () C:\Program Files\ComboOffer_1050.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002088 _____ () C:\Program Files\ComboOffer_1051.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002048 _____ () C:\Program Files\ComboOffer_1053.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002301 _____ () C:\Program Files\ComboOffer_1054.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002069 _____ () C:\Program Files\ComboOffer_1055.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002048 _____ () C:\Program Files\ComboOffer_1057.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002219 _____ () C:\Program Files\ComboOffer_1058.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002039 _____ () C:\Program Files\ComboOffer_1060.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002028 _____ () C:\Program Files\ComboOffer_1061.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002091 _____ () C:\Program Files\ComboOffer_1062.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002138 _____ () C:\Program Files\ComboOffer_1066.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002222 _____ () C:\Program Files\ComboOffer_1102.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002056 _____ () C:\Program Files\ComboOffer_2052.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002090 _____ () C:\Program Files\ComboOffer_2070.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002143 _____ () C:\Program Files\ComboOffer_3098.html
2016-12-23 21:16 - 2016-12-23 21:17 - 0720088 _____ (Simnet Ltd. ) C:\Program Files\disk-cleaner-3-1-1-4-en-win.exe
2016-12-23 21:16 - 2016-12-23 21:18 - 8027936 _____ (Driver-Soft Inc. ) C:\Program Files\driver-genius-professional-14-0-0-361-multi-win.exe
2016-12-23 21:16 - 2016-12-23 21:16 - 0942088 _____ (Carambis (ROSTPAY LTD.)) C:\Program Files\driver-updater-2-4-2-9633.exe
2016-12-23 20:32 - 2016-12-23 20:33 - 10314904 _____ (FinalWire Ltd. ) C:\Program Files\everestultimate550.exe
2016-12-23 20:44 - 2016-12-23 20:45 - 6448643 _____ (FastStone Soft) C:\Program Files\FSViewerSetup60.exe
2015-12-02 19:25 - 2015-12-02 19:25 - 0216064 _____ () C:\Program Files\gcapi_dll.dll
2016-12-23 21:52 - 2016-12-23 21:52 - 12002775 _____ () C:\Program Files\Georgiy_Sytin-Ukreplenie_nervnoy_sistemy.mp3
2015-12-02 19:25 - 2015-12-02 19:25 - 0073344 _____ () C:\Program Files\gtapi_signed.dll
2015-05-18 09:13 - 2015-04-27 14:34 - 0090784 _____ () C:\Program Files\Icon-Telephone.gif
2016-12-23 23:35 - 2016-12-23 23:35 - 0024064 _____ () C:\Program Files\inetc.dll
2016-12-23 21:00 - 2016-12-23 21:03 - 36669291 _____ (KLCP ) C:\Program Files\k-lite-codec-pack-full-12-60.exe
2016-12-23 21:00 - 2016-12-23 21:03 - 42132410 _____ (KLCP ) C:\Program Files\k-lite-mega-codec-pack-12-60.exe
2016-12-23 21:00 - 2016-12-23 21:04 - 38084168 _____ (PandoraTV) C:\Program Files\kmplayer-4-1-5-3.exe
2016-03-09 19:17 - 2016-03-09 19:17 - 0029696 _____ () C:\Program Files\lang-1025.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1026.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0036352 _____ () C:\Program Files\lang-1027.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0014848 _____ () C:\Program Files\lang-1028.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1029.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1030.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-1031.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0045056 _____ () C:\Program Files\lang-1032.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0045056 _____ () C:\Program Files\lang-1034.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033280 _____ () C:\Program Files\lang-1035.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0045056 _____ () C:\Program Files\lang-1036.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0026624 _____ () C:\Program Files\lang-1037.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0035328 _____ () C:\Program Files\lang-1038.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0035328 _____ () C:\Program Files\lang-1040.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0019968 _____ () C:\Program Files\lang-1041.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0045056 _____ () C:\Program Files\lang-1043.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031744 _____ () C:\Program Files\lang-1044.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034816 _____ () C:\Program Files\lang-1045.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-1046.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1048.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031232 _____ () C:\Program Files\lang-1049.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0035840 _____ () C:\Program Files\lang-1050.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031232 _____ () C:\Program Files\lang-1051.dll
2016-03-09 19:16 - 2016-03-09 19:16 - 0033280 _____ () C:\Program Files\lang-1052.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033280 _____ () C:\Program Files\lang-1053.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0030720 _____ () C:\Program Files\lang-1054.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031232 _____ () C:\Program Files\lang-1055.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-1057.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031744 _____ () C:\Program Files\lang-1058.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033280 _____ () C:\Program Files\lang-1059.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-1060.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032768 _____ () C:\Program Files\lang-1061.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033792 _____ () C:\Program Files\lang-1062.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033792 _____ () C:\Program Files\lang-1063.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1066.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0030720 _____ () C:\Program Files\lang-1067.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031744 _____ () C:\Program Files\lang-1068.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0036352 _____ () C:\Program Files\lang-1071.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033280 _____ () C:\Program Files\lang-1079.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0020480 _____ () C:\Program Files\lang-2052.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-2074.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-3098.dll
2016-03-09 19:16 - 2016-03-09 19:16 - 0032256 _____ () C:\Program Files\lang-5146.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032768 _____ () C:\Program Files\lang-9999.dll
2016-12-23 21:59 - 2016-12-23 21:59 - 2712064 _____ () C:\Program Files\manual_for_nlp.doc
2015-12-02 19:22 - 2015-12-02 19:22 - 0002500 _____ () C:\Program Files\modern-header.bmp
2015-12-02 19:22 - 2015-12-02 19:22 - 0009884 _____ () C:\Program Files\modern-wizard.bmp
2016-04-15 22:46 - 2016-04-15 22:46 - 0045360 _____ () C:\Program Files\Montserrat-Regular.otf
2016-12-23 21:05 - 2016-12-23 21:05 - 2424743 _____ (EZ SoftMagic, Inc. ) C:\Program Files\mp3-audio-converter-5-0-en-win (1).exe
2016-12-23 23:35 - 2016-12-23 23:35 - 0009728 _____ () C:\Program Files\nsDialogs.dll
2016-12-23 23:35 - 2016-12-23 23:35 - 0006144 _____ () C:\Program Files\nsExec.dll
2015-12-02 19:24 - 2015-12-02 19:24 - 0151552 _____ () C:\Program Files\pfWWW.dll
2016-04-15 22:46 - 2016-04-15 22:46 - 0003346 _____ () C:\Program Files\PF_logo.png
2015-05-14 16:49 - 2015-05-14 16:51 - 344998294 _____ () C:\Program Files\Photoshop_CS2_tryout (1).zip
2016-12-22 20:37 - 2016-12-22 20:48 - 1564157952 _____ () C:\Program Files\Po.SoobtaJeniam.Sivesti.2O16.D.CAMRip.14OOMB.avi
2016-05-20 18:26 - 2016-05-20 18:26 - 0084185 _____ () C:\Program Files\RC_Computer.png
2016-05-19 23:57 - 2016-05-19 23:57 - 0009458 _____ () C:\Program Files\Recuva_Logo_72px.png
2016-12-23 20:37 - 2016-12-23 20:42 - 117933680 _____ (SiSoftware ) C:\Program Files\sandra2016-03-2220.exe
2015-05-18 09:13 - 2015-04-27 14:43 - 0064007 _____ () C:\Program Files\strojka_rukami_sovetskix_narodov_nd_readmas.ru_1.jpg
2016-12-23 23:35 - 2016-12-23 23:35 - 0011264 _____ () C:\Program Files\System.dll
2016-12-23 23:35 - 2016-12-23 23:35 - 0004096 _____ () C:\Program Files\UserInfo.dll
2016-12-23 21:15 - 2016-12-23 21:18 - 30533688 _____ () C:\Program Files\vlc-media-player-2-2-4 (1).exe
2015-05-13 20:43 - 2015-05-11 21:59 - 0075870 _____ (FinalWire Ltd. ) C:\Program Files\WN-BCXr7PF8.jpg
StandardProfile\AuthorizedApplications: [C:\Program Files\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe] => Enabled:SP_FF
Reboot:

 

Изменено пользователем thyrex
спрятал отчёты под спойлеры
Ссылка на сообщение
Поделиться на другие сайты

Порядок оформления запроса о помощи
 


+ добавлю, что выполняя скрипты написанные для других людей вы рискуете повредить либо совсем убить свою систему.

Ссылка на сообщение
Поделиться на другие сайты

Порядок оформления запроса о помощи

 

+ добавлю, что выполняя скрипты написанные для других людей вы рискуете повредить либо совсем убить свою систему.

 

Сделала все, что написано в "Порядке оформления запроса о помощи". Проверила комп с помощью Dr.Web Curelt, сохранила отчет на рабочем столе, на всякий случай. Там он 5 вирусов, вроде нашел (Adware.Downware и что-то еще).

В конце там вот что:

 

Total 6096358549 bytes in 17343 files scanned (19816 objects)
Total 17347 files (19793 objects) are clean
Total 5 files are infected
Total 5 files are neutralized
Total 18 files are raised error condition
 

И Autulogger'ом сделала проверку, отключив Касперский и брандмауэр, отчет прикрепила.

А Восстановление системы не получается запустить.Через Пуск вообще не вижу этой функции (раньше было много чего в Пуске, потом вирус, видимо, все испортил). А через Панель управления-Производительность и обслуживание, когда нажимаю на восстановление системы, открывается белое окно... И через безопасный режим с поддержкой командной строки пробовала, вводила cmd, потом rstrui.exe, и ни-че-го...(((((  Что делать? Как восстановить систему?

CollectionLog-2017.04.06-02.11.zip

Изменено пользователем Asda-777
Ссылка на сообщение
Поделиться на другие сайты

ProxyServer = 91.217.42.3:8080

Вы прописывали?

приложите логи FRST

http://forum.kasperskyclub.ru/index.php?showtopic=7611#entry647696

Нет, я ничего не прописывала, т.к. вообще не разбираюсь в этом.

Изменено пользователем Asda-777
Ссылка на сообщение
Поделиться на другие сайты

1) IObit Malware Fighter - удалите.

 

Менеджер браузеров - тоже советую удалить.

 

2) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
OPR StartupUrls: "hxxp:\/\/emargan.ru\/?utm_source=startpage03&utm_content=a4b30655b29d83441d43b5aba5cce02c&utm_term=E8E5784FAF97E0A0AC9C9F382503F56A&utm_d=20170319"
OPR Extension: (No Name) - C:\Documents and Settings\Аленка\Application Data\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-03-19]
2017-03-19 12:04 - 2017-03-19 12:04 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Amigo
2017-03-19 11:54 - 2017-03-19 11:54 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Вoйти в Интeрнет
2017-03-19 11:53 - 2017-03-21 14:56 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\wupdate
2017-03-19 11:49 - 2017-03-19 11:49 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Поиcк в Интeрнете
2017-01-11 18:56 - 2017-01-11 18:56 - 0000016 _____ () C:\Documents and Settings\All Users\Application Data\mntemp
2017-03-01 07:59 - 2017-03-01 07:59 - 0004968 _____ () C:\Documents and Settings\All Users\Application Data\mpbppaym.ztc
2017-01-11 18:56 - 2017-01-11 18:56 - 0004927 _____ () C:\Documents and Settings\All Users\Application Data\mtbjfghn.xbe
Менеджер браузеров (HKU\S-1-5-21-1343024091-2025429265-1644491937-1003\...\{bb31fd2d-c872-46dd-8175-7c15e320f021}) (Version: 3.0.4.825 - Яндекс)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{2F7CF8E2-27D9-4641-845D-3BFEDECE0325}\InprocServer32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{660BAF72-A9EF-4FB1-81AE-9395CA6C39C5}\localserver32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\GoogleUpdateOnDemand.exe (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{733EB758-7CF0-4927-A3B9-75EB28490615}\InprocServer32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\psuser.dll (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{77E6BE0B-059D-4FF6-A534-4AA0970A7465}\InprocServer32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{A663A8E3-B533-4153-8EF6-3C5823DE9285}\localserver32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\GoogleUpdateOnDemand.exe (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{B5BAE3DD-809E-4BE3-A421-F5D3F17A03D5}\localserver32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\GoogleUpdateOnDemand.exe (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{BB42BFD1-B0EB-449C-8882-FB810C2738D5}\localserver32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\GoogleUpdateOnDemand.exe (Bergarius LLC)
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{CEC92C56-68E4-4494-BA79-EB3A71AD8475}\localserver32 -> "C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\GoogleUpdate.exe" = (the data entry has 9 more characters).
CustomCLSID: HKU\S-1-5-21-1343024091-2025429265-1644491937-1003_Classes\CLSID\{E2380A43-3EB6-4428-9D4E-8E22B8CCB5D4}\InprocServer32 -> C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\1.3.99.0\psuser.dll (Bergarius LLC)
Task: C:\WINDOWS\Tasks\OrbitumUpdateTaskUserS-1-5-21-1343024091-2025429265-1644491937-1003Core.job => C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\OrbitumUpdateTaskUserS-1-5-21-1343024091-2025429265-1644491937-1003UA.job => C:\Documents and Settings\Аленка\Local Settings\Application Data\Orbitum\Update\GoogleUpdate.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe] => Enabled:SP_FF
StandardProfile\AuthorizedApplications: [C:\Program Files\Zona\Zona.exe] => Enabled:Zona
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

3)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

 IObit Malware Fighter вообще не нашла нигде. Ни в папке Program files, ни в Панели управления.

 Удалить Менеджер браузеров через Панель управления не получается. Выпало окошко, написано: Что-то мешает программе установки. Пожалуйста, закройте сторонние приложения и попробуйте еще раз. Подробности об ошибках во время установки читайте в файле логов.

"Файл логов" прикрепляю.

Менеджер_браузеров_20170406232950.log

Ссылка на сообщение
Поделиться на другие сайты

 

Менеджер_браузеров_20170406232950.log

Это от чего лог и для чего?

Где то что я просил прикрепить?

 

Я написала выше, что пункт №1 не получилось выполнить, и описала возникшую проблему. Хотела узнать, пропустить ли мне этот пункт и приступать ко 2 и 3? Или Вы мне поможете выполнить пункт №1? Думала, это принципиально все делать пошагово, как Вы написали...

В общем, пропустила я 1 пункт и выполнила остальные.

Прикрепляю то, что Вы просили.

Fixlog.txt

AdwCleanerS0.txt

Изменено пользователем Asda-777
Ссылка на сообщение
Поделиться на другие сайты

 

 


Думала, это принципиально все делать пошагово, как Вы написали...
вообще да порядок имеет большоё значение, но в данном случае 1-й пункт можно пропустить.

 

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 

 

 

 


IObit Malware Fighter вообще не нашла нигде. Ни в папке Program files, ни в Панели управления. Удалить Менеджер браузеров через Панель управления не получается.
Тогда дочищу их скриптом.

 

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
 

Ссылка на сообщение
Поделиться на другие сайты
 
Отчет AdwCleaner прикрепляю. Только сохранился он под именем [c2], а [с0] сохранился в первое сканирование вместе с [s0]. Как-то так...

 

 

От имени администратора не выходит запустить программу UVS: администратору не присвоен пароль, а с пустой строкой в графе пароль" не получается... Зашла в Учетные записи, хотела присвоить пароль, а выпало лишь пустое окошко(((
Что делать?..


Нажала "запустить под LocalSystem (если текущий пользователь администратор)" {Хотя, у меня текущий пользователь и администратор - 2 разные учетки}, потому что не знаю, что делать в этом случае, решила так проверить... Можно же неоднократно проверять, т.е. повторно сделать проверку правильно, если я не ту кнопку нажала?) 

 

Полученный файл в архиве прикрепляю.

AdwCleanerC2.txt

ALENKA_2017-04-08_00-39-06.7z

Изменено пользователем Asda-777
Ссылка на сообщение
Поделиться на другие сайты

В браузере расширения от Яндекса сами ставили (с вашего согласия) ?

 

 

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0b5 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v400c
    BREG
    deldir %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\LOCAL SETTINGS\APPLICATION DATA\ORBITUM
    delref HTTP://MAIL.RU/CNT/10445?GP=831102
    delref 91.217.42.3:8080
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_1\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_1\ПОИСК MAIL.RU
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.1.30_1\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
    deldir %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\ЯНДЕКС\МЕНЕДЖЕР БРАУЗЕРОВ
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\BROWSERMANAGER\BROWSERMANAGER.EXE
    delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE
    deltmp
    deldir %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕНКА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\BROWSERMANAGER
    uidel "C:\Documents and Settings\Аленка\Local Settings\Application Data\Package Cache\{bb31fd2d-c872-46dd-8175-7c15e320f021}\BrowserManagerInstaller.exe"  /uninstall
    restart  
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  • После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

  • Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  • Подробнее читайте в этом руководстве.

 

Удалите остатки MBAM с помощью MBAM Cleaner.

 

отпишитесь, что с проблемой.
 

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты

После того, как я выполнила первые 5 пунктов, в папке uVS  обнаружила лишь текстовый документ с именем 2017-04-08_21-12-47_log.txt и файл settings.ini
Что мне с ними делать?

Никакой папки или архива с префиксом ZOO не появилось.

Изменено пользователем Asda-777
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • GlockKatana
      От GlockKatana
      PowerShell в командной строке открывал файл .steam и какой-то код. Я его удалил, но он все же включается на несколько секунд и пытается найти и активировать этот файл.
      успел поймать
    • Pupsik228
      От Pupsik228
      Здравствуйте.
      Недавно столкнулся с проблемой. После перезагрузки компьютера касперский жалуется на файл, файл находится в папке ProgramData там он не отображается(но если ввести в поиск название вируса то он виден) я пробовал удалить его антивирусом. и удалить саму папку с вирусом. и в обоих случаях это помогает, но после перезагрузки компьютера вирус восстанавливается, и антивирус снова жалуется на него.
      это будет видно на скриншотах. Надеюсь на вашу помощь)
      P.S. Я смотрел и вроде вирус не нагружает видеокарту и компьютер работает быстро, но все равно волнуюсь.


      CollectionLog-2024.03.25-15.50.zip
    • ryckovry
      От ryckovry
      Здравствуйте!

      Вчера заразила ноут троянами. Просканировала его утилитой Касперского, было найдено 13 вирусов, нажала «Лечить с перезагрузкой». Сканирование после лечения нашло ещё 3 трояна, которых до этого не было в отчёте, и 2 других опасных файла (на фото). Но ноут хотя бы перестал греться и шуметь как сумасшедший, и проц не разгоняется больше до 100. 

      Сегодня просканировала второй раз, Касперский ничего не нашёл. Но я сомневаюсь, что все трояны удалены и обезврежены. Хочу убедиться в этом, но сама не понимаю, как. Скажите, пожалуйста, что нужно сделать?

      Точку восстановления ОС пока не создавала.

      CollectionLog-2024.03.22-12.58.zip
    • Александр Соколов
      От Александр Соколов
      В интернете словил майнер,грузит процессор на 100 и видеокарту на 100,прошу помощи
    • swagoutbaby
      От swagoutbaby
      Начал играть в PUBG стал замечать сильные фризы и просадок фпс до 20-40 при стабильном 140, просканировал комп dr.web'ом обычным, нашлось 3 трояна и chromium:page.malware.url, просто нажал обезвредить и всё. 1, 2 дня так поиграл без лагов, потом всё по новой, просканировал ещё раз chromium:page.malware.url опять нашёлся. Здесь же на форуме пытался так сказать вылечить комп, сначала помогло, потом по новой. Переустановил винду, всё тоже самое, вирус никуда не делся.
      cureit.log CollectionLog-2024.03.19-17.14.zip report1.log report2.log
×
×
  • Создать...