При открытии вкладок браузера Касперский ругается. Выдает сообщение вида "[COLOR=#000000][FONT=-apple-system]28.03.2017 15:55:19 файл: бнаружено: троянская программа 'Trojan.JS.Small.ci'[/FONT][/COLOR]"
Что делать, как быть? Заранее благодарствую
Printable View
При открытии вкладок браузера Касперский ругается. Выдает сообщение вида "[COLOR=#000000][FONT=-apple-system]28.03.2017 15:55:19 файл: бнаружено: троянская программа 'Trojan.JS.Small.ci'[/FONT][/COLOR]"
Что делать, как быть? Заранее благодарствую
Уважаемый(ая) [B]ti4er[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Уточните, Файл HOSTS вы сами правили, у вас специальные IP-адреса DNS сервера?
Если вы не используете ПО от компаний AMMYY Admin v3.5, Unchecky, - удалите его штатными средствами Windows.
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\wwbyjiucul','command');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
end.
[/code]
Компьютер перезагрузится.
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.
[/code]
Пришлите архив карантина из папки AVZ.
Скачайте [url=http://virusinfo.info/soft/tool.php?tool]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл [b]Check_Browsers_LNK.log[/b] из логов на ClearLNK как показано на рисунке
[url=http://dragokas.com/tools/move.gif][img]http://dragokas.com/tools/move.gif[/img][/url]
* Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
Сделайте новые логи программой [url=https://virusinfo.info/content.php?r=136-pravila]Autologger[/url] и пришлите их.
Файл HOSTS сами не правили, AMMYY Admin v3.5 и Unchecky устанавливал юзер, DNS прописаны вручную 194.158.196.137 и #.#.#.141
Логи прикреплю чуть позже
новые логи прикрепил
Пофиксите в [url=https://virusinfo.info/showthread.php?t=4491]HiJackThis[/url].
[code]
O4 - MSConfig\startupreg: [wwbyjiucul] (no file) (HKCU) (2016/12/12)
O22 - Task (Queued): Opera scheduled Autoupdate 1481537181 - C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0)
[/code]
У вас установлено ПО от компании Mail.RU. Если вы им не пользуетесь, - удалите его штатными средствами Windows.
Уточните, что с проблемой?