AdVantage: что это и как его удалить? [OK]

2 июля, 2009

Эта фигня завелась в автозапуске (обнаружил через msconfig когда отключал утилиты звуковухи). По моему, она появилась когда я поставил какой-то как-бы бесплатный плеер. Плеер я тут же снес, но фигня осталась . Если убрать ее через msconfig, то она потом себя снова добавляет. Антивирус (EndPoint) молчит.

- Что это такое?

- Как это удалить?

3 июля, 2009

Basil/2

раз уж создаешь в этом разделе тему, то было бы неплохо выкладывать логи

8 июля, 2009

Ок, логи прилагаю.

(я предполагал что это AdVantage какой-то стандартный засранец, про которого все знают - не думаю, что я такой уникальный и его первым подхватил )

hijackthis.logПолучение информации...

virusinfo_syscheck.zipПолучение информации...

virusinfo_syscure.zipПолучение информации...

8 июля, 2009

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Basil\Application Data\advantage\AdVantage.exe','');
DeleteFile('C:\Documents and Settings\Basil\Application Data\advantage\AdVantage.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Обновить базы AVZ

Сделайте новые логи

10 июля, 2009

А разве этот AdVantage у меня сохранился?

Я еще до вашего совета про запуск AVZ тупо убил его в списке процессов, потом нашел экзешник поиском и убил его тоже - с тех пор вроде не появляется...

10 июля, 2009

Basil/2, так вы же никому не сказали об этом. Вот скрипт и предоставили:

11 июля, 2009

Falcon сказал:
Basil/2, так вы же никому не сказали об этом. Вот скрипт и предоставили:

Да, неувязочка вышла

Я собственно после того как скрипты прогнал, подумал: а что это я ручками не попробовал его вынести? Ну и вынес. А раз попросили логи, отказываться было уже неудобно, тем более уже неким образом пристыдили за отсутствие логов. Ну я и выложил. =)

Изменено 11 июля, 2009 пользователем Basil/2

11 июля, 2009

Basil/2, проблема решена?

13 июля, 2009

Falcon сказал:
Basil/2, проблема решена?

Думаю да. В списке процессов он больше не висит, на диске его тоже нет.

Если вдруг появится - обязательно обращусь, и с тремя положенными логами!

AdVantage: что это и как его удалить? [OK]

Рекомендуемые сообщения

Basil/2

Ссылка на комментарий

Поделиться на другие сайты

SOL.

Ссылка на комментарий

Поделиться на другие сайты

Basil/2

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Basil/2

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

Basil/2

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

Basil/2

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum