PDA

Показать полную графическую версию : [решено] после удаления смс-баннера

seman
20-02-2010, 15:05
Имеется виста.
удалил баннер из C:/users
убрал его из автозагрузки путем фикса hijackthis.
помимо этого авз обнаружила троян.

Проверьте пожалуйста логи
iskander-k
20-02-2010, 15:57
Где ещё один лог АВЗ ?

Ничего плохого не вижу.

помимо этого авз обнаружила троян. »
какой троян ? В логе нет сведений об этом..
seman
20-02-2010, 16:44
какой троян ? В логе нет сведений об этом.. »
Trojan.Kyjak
странно. при проверке выделен был красным цветом архив .MSI
C:\Windows\Installer\c006d.msi
C:\Program Files\Common Files\Windows Live\.cache\e412b2d81ca9127\fssclient_x86.msi

похоже во 2 логе. выкладываю
iskander-k
20-02-2010, 17:05
а вот в этом логе он виден.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
QuarantineFile('C:\Program Files\Common Files\Windows Live\.cache\e412b2d81ca9127\fssclient_x86.msi','');
QuarantineFile('C:\Windows\Installer\c006d.msi','');
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.



• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).
seman
20-02-2010, 17:59
Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. »

форма не позволяет прикрепить файл более 1.5мб, а файл карантина составляет около 3мб
seman
21-02-2010, 10:33
iskander-k,
пока отправил один из 2 файлов, который поменьше.
будем ждать ответа
спасибо за помощь



© OSzone.net 2001-2012