Показано с 1 по 20 из 20.

Помогите удалить с компа Trojan.JS.Small.ci (заявка № 210625)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2017
    Сообщений
    10
    Вес репутации
    26

    Thumbs up Помогите удалить с компа Trojan.JS.Small.ci

    Тоже самое что и в этой теме.
    https://virusinfo.info/showthread.php?t=210616,
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) anderson20001, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2017
    Сообщений
    10
    Вес репутации
    26
    Я извиняюсь.
    Почему нет ответа?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Китайский антивирус BaiduProtect сами устанавливали, нужен?
    Если нет - Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.645\baiduprotect.exe', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDLogicUtils.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\SafeBrowserDll.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMReport.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMNet.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDKitUtils.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\HIPS.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\DriverManager.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\BaiduRepair.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\ad.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\bdsg0001.dll', '32');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys', '32');
     DeleteFile('C:\WINDOWS\ServiceMgr.sys', '32');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '32');
     DeleteService('BDSGRTP');
     DeleteService('bd0004');
     DeleteService('ServiceMgr');
     DeleteFileMask('c:\program files\common files\baidu', '*', true);
     DeleteDirectory('c:\program files\common files\baidu');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('BDSGRTP');
     BC_DeleteSvc('bd0001');
     BC_DeleteSvc('bd0004');
     BC_DeleteSvc('BDMNetMon');
     BC_DeleteSvc('BDMWrench');
     BC_DeleteSvc('bd0002');
     BC_DeleteSvc('MBAMChameleon');
     ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Далее в любом случае делайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    27.03.2017
    Сообщений
    10
    Вес репутации
    26
    байду сам установился.
    я его удалил, папку с ним снёс.
    лог Adw после сканирования,(S10.txt) 14 угроз
    после очистки и ребута (S8.txt)
    и повторное сканирование (S11.txt) , 4 угрозы
    жду указаний
    Вложения Вложения
    Последний раз редактировалось anderson20001; 30.03.2017 в 10:01.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Кроме уже установленных, отметьте галочками также "90 Days Files".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    27.03.2017
    Сообщений
    10
    Вес репутации
    26
    отчеты FRST.txt, Addition.txt
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    S1 bd0001; system32\DRIVERS\bd0001.sys [X]
    S1 bd0002; system32\DRIVERS\bd0002.sys [X]
    U5 BDMNetMon; C:\Windows\System32\Drivers\BDMNetMon.sys [108488 2014-11-03] (Baidu)
    U2 BDSGRTP; no ImagePath
    C:\Documents and Settings\Admin\an.bat
    C:\Documents and Settings\Admin\sd.bat
    C:\Windows\System32\Drivers\BDMNetMon.sys
    MSCONFIG\startupreg: miojdldsxk => 
    DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe] => Enabled:百度高速下载器
    DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduEx\BaiduAn.txt] => Enabled:百度卫士安装程序
    DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe] => Enabled:百度杀毒服务程序
    DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSd.exe] => Enabled:百度杀毒主程序
    DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe] => Enabled:百度杀毒托盘程序
    DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdUpdate.exe] => Enabled:百度杀毒更新程序
    DomainProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdBugRpt.exe] => Enabled:百度杀毒BUG上报程序
    DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnTray.exe] => Enabled:百度卫士托盘程序
    DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe] => Enabled:百度卫士服务程序
    DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnUpdate.exe] => Enabled:百度卫士更新程序
    DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnBugRpt.exe] => Enabled:百度卫士BUG上报程序
    StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe] => Enabled:百度高速下载器
    StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduEx\BaiduAn.txt] => Enabled:百度卫士安装程序
    StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe] => Enabled:百度杀毒服务程序
    StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSd.exe] => Enabled:百度杀毒主程序
    StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe] => Enabled:百度杀毒托盘程序
    StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdUpdate.exe] => Enabled:百度杀毒更新程序
    StandardProfile\AuthorizedApplications: [C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdBugRpt.exe] => Enabled:百度杀毒BUG上报程序
    StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnTray.exe] => Enabled:百度卫士托盘程序
    StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe] => Enabled:百度卫士服务程序
    StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnUpdate.exe] => Enabled:百度卫士更新程序
    StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnBugRpt.exe] => Enabled:百度卫士BUG上报程序
    CreateRestorePoint:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемами.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    27.03.2017
    Сообщений
    10
    Вес репутации
    26
    всё также 4 угрозы((
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    27.03.2017
    Сообщений
    10
    Вес репутации
    26
    полный образ автозапуска uVS
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скопируйте скрипт из окна "код" ниже в буфер обмена:
    Код:
    ;uVS v4.0b3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    ;------------------------autoscript---------------------------
    sreg
    delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/FHOIBNPONJCGJGCNFACEKAIJDBBPLHIB
    delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    del %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    delref %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
    del %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
    delref %Sys32%\DRIVERS\BDMWRENCH.SYS
    del %Sys32%\DRIVERS\BDMWRENCH.SYS
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.602.EXE
    del %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.602.EXE
    delref %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.619.EXE
    del %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.619.EXE
    delref %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.645.EXE
    del %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.645.EXE
    deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\MALWAREBYTES
    apply
    deltmp
    areg
    ;-------------------------------------------------------------
    Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
    Последний раз редактировалось Vvvyg; 03.04.2017 в 19:31.
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    27.03.2017
    Сообщений
    10
    Вес репутации
    26
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    запустите командный файл script.cmd
    не запускается.
    промаргивает но окна нет.

    XP SP3 X82

    ps
    без выходных трудитесь!!
    респект!
    Последний раз редактировалось anderson20001; 02.04.2017 в 16:13.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Попробуйте так. Скопируйте скрипт в буфер обмена (выделить и нажать Ctrl-C).
    Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
    После перезаггрузки прикрепите лог выполнения скрипта.
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    27.03.2017
    Сообщений
    10
    Вес репутации
    26
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Пвыполнить скрипт из буфера обмена.
    появляется окно ошибки с надписью:

    Текст скрипта содержит ошибки, либо не содержит команд uVS , выполнение таких скриптов запрещено!

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Поправмл скрипт, снова пробуйте.
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    27.03.2017
    Сообщений
    10
    Вес репутации
    26
    2ве угрозы отчалило)) проверил малваром
    осталось 2ве
    S1 до ребута
    S2 - после ребута
    Вложения Вложения
    Последний раз редактировалось anderson20001; 04.04.2017 в 13:46.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Попробуйте теперь очистку в Adwcleaner, файл AdwCleaner[C0].txt прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  20. #19
    Junior Member Репутация
    Регистрация
    27.03.2017
    Сообщений
    10
    Вес репутации
    26
    Попробуйте теперь очистку в Adwcleaner
    и после ребута (S1)

    Победа!!!
    спасибо!!!
    Вложения Вложения

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.

  • Уважаемый(ая) anderson20001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите удалить с компа Trojan.JS.Small.ci
      От Asda-777 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 31.03.2017, 18:57
    2. Ответов: 17
      Последнее сообщение: 03.02.2015, 09:14
    3. Ответов: 7
      Последнее сообщение: 27.12.2014, 17:07
    4. Помогите! удалить с компа Trojan.Win32.Hosts2.gen
      От MOROZOWOVAN в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.06.2014, 18:22
    5. Помогите удалить трояна-Trojan-Downloader.Win32.Small.jld
      От Павлова в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 03.04.2009, 14:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00396 seconds with 18 queries