При открытии вкладок браузера Касперский ругается. Выдает сообщение вида "28.03.2017 15:55:19 файл: бнаружено: троянская программа 'Trojan.JS.Small.ci'"
Что делать, как быть? Заранее благодарствую
При открытии вкладок браузера Касперский ругается. Выдает сообщение вида "28.03.2017 15:55:19 файл: бнаружено: троянская программа 'Trojan.JS.Small.ci'"
Что делать, как быть? Заранее благодарствую
Последний раз редактировалось Никита Соловьев; 02.04.2017 в 13:55.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ti4er, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уточните, Файл HOSTS вы сами правили, у вас специальные IP-адреса DNS сервера?
Если вы не используете ПО от компаний AMMYY Admin v3.5, Unchecky, - удалите его штатными средствами Windows.
Выполните скрипт AVZ.
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\wwbyjiucul','command'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,2,true); BC_Activate; end.
Выполните скрипт AVZ.
Пришлите архив карантина из папки AVZ.Код:begin CreateQurantineArchive(GetAVZDirectory +'quarantine.zip'); end.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке
* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
Сделайте новые логи программой Autologger и пришлите их.
Файл HOSTS сами не правили, AMMYY Admin v3.5 и Unchecky устанавливал юзер, DNS прописаны вручную 194.158.196.137 и #.#.#.141
Логи прикреплю чуть позже
новые логи прикрепил
Пофиксите в HiJackThis.
У вас установлено ПО от компании Mail.RU. Если вы им не пользуетесь, - удалите его штатными средствами Windows.Код:O4 - MSConfig\startupreg: [wwbyjiucul] (no file) (HKCU) (2016/12/12) O22 - Task (Queued): Opera scheduled Autoupdate 1481537181 - C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0)
Уточните, что с проблемой?
Ваши права в разделе
Ответить с цитированием
