немогу удалить информер в мазиле (в дополнениях нету его) и IE в опера его нету

заранее спс кто поможет

И все же поищите что-либо с названием Informer 1.0 в дополнениях, расширениях

Да нету там ничего я уже до дыр весь комп потрошил .
А по логам может кто помочь как удалить информер (реально достал)???

Удалить и установить по новой мозиллу пробовали ?

И какого числа появился этот информер ?


попробуйте • Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).

да побовал (винду немогу переустановить привод как раз сдох)
пробовал искать по дате ненашёл.
проверял разными прогами это не вирус и не вредноносное ПО.

•Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Спс но ссылки непашут Скачайте RSIT или отсюда. »

Скачал RSIT вот логи пм пожалуйста информер вылазит в Мазиле и в IE (примерно с 10.03или 12.03)

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\testdll.dll','');
DeleteFile('c:\windows\system32\testdll.dll');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'c:\progra~1\agnitum\outpos~1\wl_hook.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи + сообщите, решилась ли проблема

УРААААААААААА информер исчез после выполнения скриптаВыполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\testdll.dll','');
DeleteFile('c:\windows\system32\testdll.dll');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'c:\progra~1\agnitum\outpos~1\wl_hook.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. »
спс огромное и надо ли отсылать теперь логи? Проблема то решена.

и надо ли отсылать теперь логи »А контрольный выстрел? :) Так что присылайте

вот собственно то что пришло из лаборотории(основное)
testdll.dll - Trojan-Ransom.Win32.PornoBlocker.pz

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

СТОП!
Это значит (???) что мой Nod 32 дырявый?

или я неправильно понял что касперскому этот вирус знаком а NOD 32 ,доктор web,Malwarebytes' Anti-Malware и т.д,(я уже непомню чем ешо пробовал обнаружить эту гадость)-неопределяют .

что мой Nod 32 дырявый? »
Помогите вашему фавориту: Что делать если вы нашли новый вирус? (http://www.esetnod32.ru/.support/knowledge_base/new_virus/)