Basil/2 0 Опубликовано 2 июля, 2009 Share Опубликовано 2 июля, 2009 Эта фигня завелась в автозапуске (обнаружил через msconfig когда отключал утилиты звуковухи). По моему, она появилась когда я поставил какой-то как-бы бесплатный плеер. Плеер я тут же снес, но фигня осталась . Если убрать ее через msconfig, то она потом себя снова добавляет. Антивирус (EndPoint) молчит. - Что это такое? - Как это удалить? Цитата Ссылка на сообщение Поделиться на другие сайты
SOL. 185 Опубликовано 3 июля, 2009 Share Опубликовано 3 июля, 2009 Basil/2 раз уж создаешь в этом разделе тему, то было бы неплохо выкладывать логи Цитата Ссылка на сообщение Поделиться на другие сайты
Basil/2 0 Опубликовано 8 июля, 2009 Автор Share Опубликовано 8 июля, 2009 Ок, логи прилагаю. (я предполагал что это AdVantage какой-то стандартный засранец, про которого все знают - не думаю, что я такой уникальный и его первым подхватил ) hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 8 июля, 2009 Share Опубликовано 8 июля, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Basil\Application Data\advantage\AdVantage.exe',''); DeleteFile('C:\Documents and Settings\Basil\Application Data\advantage\AdVantage.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Обновить базы AVZ Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Basil/2 0 Опубликовано 10 июля, 2009 Автор Share Опубликовано 10 июля, 2009 А разве этот AdVantage у меня сохранился? Я еще до вашего совета про запуск AVZ тупо убил его в списке процессов, потом нашел экзешник поиском и убил его тоже - с тех пор вроде не появляется... Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 Basil/2, так вы же никому не сказали об этом. Вот скрипт и предоставили: Цитата Ссылка на сообщение Поделиться на другие сайты
Basil/2 0 Опубликовано 11 июля, 2009 Автор Share Опубликовано 11 июля, 2009 (изменено) Basil/2, так вы же никому не сказали об этом. Вот скрипт и предоставили: Да, неувязочка вышла Я собственно после того как скрипты прогнал, подумал: а что это я ручками не попробовал его вынести? Ну и вынес. А раз попросили логи, отказываться было уже неудобно, тем более уже неким образом пристыдили за отсутствие логов. Ну я и выложил. =) Изменено 11 июля, 2009 пользователем Basil/2 Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 11 июля, 2009 Share Опубликовано 11 июля, 2009 Basil/2, проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
Basil/2 0 Опубликовано 13 июля, 2009 Автор Share Опубликовано 13 июля, 2009 Basil/2, проблема решена? Думаю да. В списке процессов он больше не висит, на диске его тоже нет. Если вдруг появится - обязательно обращусь, и с тремя положенными логами! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.