Помогите удалить с компа Trojan.JS.Small.ci

[regist]

 

 

Никакой папки или архива с префиксом ZOO не появилось.

Карантина нет - так что Zoo никуда отправлять не надо. Выполняйте остальное

 

 

Удалите остатки MBAM с помощью MBAM Cleaner. отпишитесь, что с проблемой.

[Asda-777]

 

Никакой папки или архива с префиксом ZOO не появилось.

Карантина нет - так что Zoo никуда отправлять не надо. Выполняйте остальное

 

 

Удалите остатки MBAM с помощью MBAM Cleaner. отпишитесь, что с проблемой.

 

Выполнила последний пунктик.

 

А вот, что изменилось и не изменилось:

 

1. Обновила Касперского (уже не было обрывания обновления на 20%, нормально обновился), а он пишет, что безопасность компьютера под угрозой, базы устарели. Эта проблема никуда не делась...Что мне делать?  (После проверки uvs через несколько часов Касперский сам запустил проверку руткитов, после чего базы были обновлены.... Не понимаю, что произошло, но теперь Касперский работает, и базы актуальны!!!)

 

2. Так и не появилась возможность поиска по пк и "Восстановление системы" (белое окошко)... А еще нет Paint и игр (набор от windows). Это не восстанавливается?

 

3. И как проверить, удалился ли троян с компьютера?

 

4. Опять uvs проверила - выдало те же подозрительные файлы. Отчет сохранила. ПРИСЛАТЬ ЕГО ВАМ? Там опять какие-то "подозрительные файлы" найдены(((

 

5. Что делать с программами на диске С: AdwCleaner, FRST, KVRT_Data? и с большим количеством таких файлов в папке Program files (ComboOffer_1037.html, lang-1058.dll)? Или они там и должны быть?

Изменено 8 апреля, 2017 пользователем Asda-777

[regist]

2) Опишите проблему подробней.

 

3) Касперский ведь больше не ругается? И что плохое по логам было видно мы удалили.

 

4) Сделайте на всякий случай свежий лог автозапуска, но вообще это нормально. Подозрительные не значит вирусные.

 

5)

 

С: AdwCleaner, FRST, KVRT_Data

Можно просто удалить.

PS. я так понимаю скрипт FRST в первом посте писали по вашим логам на каком-то другом сайте? Можно узнать, где ещё пытались лечиться? И там вам много легальных файлов хотели удалить, хорошо что не стали его выполнять.

[Asda-777]

1. Нет, Касперский стал отлично работать, спасибо большое!!!

 

2. Пыталась лечится на сайте virusinfo.info

 

3. Свежий отчет uvs (если я правильно Вас поняла насчет лога автозапуска) прикрепляю.

 

4. С тех пор, как вирус поселился у меня на пк, исчезло много чего из Пуска. Paint? например, раньше был в Стандартных, игры (косынка и т.д.). А еще через Пуск поиск программ и файлов невозможен (когда нажимаю на Поиск, то выпадает стандартное окошко с анимированной собачкой без кнопок. А над нею раньше были кнопки под надписью "Что вы хотите найти" - и перечисление: "изображ.или музыку", "файлы и папки" и т.д. 

А еще не появилась возможность произвести "Восстановление системы"/установить точку восстановления (при нажатии выпадает белое окошко)... Раньше можно было через Пуск восстановить, а теперь приходится через Паель управления заходить на Восстановление системы. Но, опять-таки, оно не работает.
 

Та же ситуация с Учетными записями пользователей... Белое окно.

 

А в Панели управления папка Администрирование пуста абсолютно.

Подскажите, пожалуйста, как это можно исправить?

ALENKA_2017-04-09_02-53-30.7z

Изменено 9 апреля, 2017 пользователем Asda-777

[regist]

1)

 

2. Пыталась лечится на сайте virusinfo.info

Ссылку на тему можно?

 

2)

 

исчезло много чего из Пуска. Paint? например, раньше был в Стандартных, игры (косынка и т.д.).

Это просто ярлыки, скопируйте их с другой аналогичной системы.

 

3)

 

и с большим количеством таких файлов в папке Program files (ComboOffer_1037.html, lang-1058.dll)? Или они там и должны быть?

Похоже какой-то кривой инсталятор их там создал, вместо того чтобы поместить их в отдельную папку, видно сразу в корень программ файл кинул.

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

4) Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\ComboOffer_1025.html', '');
 QuarantineFile('C:\Program Files\ComboOffer_1049.html', '');
 QuarantineFile('C:\Program Files\inetc.dll', '');
 QuarantineFile('C:\Program Files\gcapi_dll.dll', '');
 QuarantineFile('C:\Program Files\gtapi_signed.dll', '');
 QuarantineFile('C:\Program Files\lang-1058.dll', '');
 QuarantineFile('C:\Program Files\lang-1049.dll', '');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 ExecuteRepair(6);
 ExecuteRepair(8);
RebootWindows(false);
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
 

5)

• Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
• У вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
• Введите sfc /scannow и нажмите Энтер.
• Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
• После того как закончится проверка в командной строке введите команду:
  

  findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt

• После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

Изменено 9 апреля, 2017 пользователем regist

[regist]

 

исчезло много чего из Пуска. Paint? например, раньше был в Стандартных, игры (косынка и т.д.).

Это просто ярлыки, скопируйте их с другой аналогичной системы.

 

Вот ярлыки с русской XP, скачайте архив, скопируйте ярлыки из него в папку

C:\Documents and Settings\All Users\Главное меню\Программы

[Asda-777]

1. https://virusinfo.info/showthread.php?t=210616&p=1443047#post1443047

 

Пункты 3,4 - выполнила.

 

5. Выполнила все, как Вы написали. Когда в коммандную строку вставила Вашу команду, то после нажатия на Enter, выпала надпись: "Не удается открыть С: WINDOWS\Logs\CBS\CBS.log"

Изменено 11 апреля, 2017 пользователем Asda-777

[regist]

Не обратили внимание, во время проверки повреждённые файлы были найдены?

Попробуйте этим проверить https://safezone.cc:443/threads/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.22638/

и прикрепить отчёт. Потом отпишитесь улучшения есть?

[Asda-777]

Не обратили внимание, во время проверки повреждённые файлы были найдены?

Попробуйте этим проверить https://safezone.cc:443/threads/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.22638/

и прикрепить отчёт. Потом отпишитесь улучшения есть?

 

После проверки открылась папка с этим файлом. И в черном окошке найден wevtutil (скриншот прикрепляю).

 

А еще подключила winphone Nokia Lumia 710 через usb-кабель к пк, а он не отображается в "Мой компьютер", хотела проверить на вирусы, а Касперский не видит его как внешнее устройство.

 

Зато в "Моем компьютере" появилась какая-то странная папка, которая "недоступна". Скрин тоже прикрепляю.

sfcdoc.log

Изменено 11 апреля, 2017 пользователем Asda-777

[regist]

Зато в "Моем компьютере" появилась какая-то странная папка, которая "недоступна". Скрин тоже прикрепляю.

Выполните скрипт AVZ

begin  
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.

 

 

А еще подключила winphone Nokia Lumia 710 через usb-кабель к пк, а он не отображается в "Мой компьютер", хотела проверить на вирусы, а Касперский не видит его как внешнее устройство.

 

По сути это уже всё системные проблемы и к вирусам отношения не имеют, так что разбираться с ними надо в соседнем разделе Компьютерная помощь.

[Asda-777]

Спасибо Вам большое! Выполнила скрипт. Архив "карантин" в папке AVZ не появился. Это значит, что вирусов больше нет на компьютере?)))

[regist]

 

 

Архив "карантин" в папке AVZ не появился.

не появился потому что в карантин ничего не брали. Только поправили настройку отображения папок.

 

 

Это значит, что вирусов больше нет на компьютере?)))

Да, вирусов нет.

[Asda-777]

 

Архив "карантин" в папке AVZ не появился.

не появился потому что в карантин ничего не брали. Только поправили настройку отображения папок.

 

 

Это значит, что вирусов больше нет на компьютере?)))

Да, вирусов нет.

 

Спасибо Вам ОГРОМНОЕ!!!!!!!!!!!!!! Всего Вам самого-самого хорошего в жизни!!!! И поменьше проблем (вроде меня. Шутка!) Сейчас комп еле включила, постоянно перезагружается, только начинает windows загружаться. Но это уже в другой раздел. Давно эта проблема уже появлялась. А теперь вот опять... Зато теперь вирусов НЕТ!!! Я так благодарна Вам))))

Изменено 15 апреля, 2017 пользователем Asda-777