Перейти к содержанию

Проблема: троян скрипт генерик


Рекомендуемые сообщения

Здравствуйте!

Помогите плизз

 

"Дружочек" в скайпе скинул файл, говорит посмотри картинку...

открыл файлик, двойным нажатием... он что то пискнул и сразу касперский обнаружил какой то вирус...

удалить его не может...

 

ЧТО делать?...

 

проделал операции для оформления запроса о помощи...

ниже файлы...

 

ПЛЮС... кому интересно... прикладываю вирус... архив под названием virus.zip

 

 

заранее спасибо...

Строгое предупреждение от модератора Mark D. Pearlstone
Предупреждение за нарушение пункта 11 правил форума. Файл удалён.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на сообщение
Поделиться на другие сайты
удалить его не может...

где он его находит?

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Сделайте лог Adwcleaner

http://safezone.cc/forum/showthread.php?t=19726

Ссылка на сообщение
Поделиться на другие сайты

указания выполнил...

вот логи...

посмотрите плизз

 

Malwarebytes' Anti-Malware нашел вредоносные программы, что делать?

В программе есть кнопочка "УДАЛИТЬ ОБЪЕКТЫ". Нажимать?...

MBAM_log_2013_01_23__09_58_09_.txt

AdwCleaner_R1_.txt

Ссылка на сообщение
Поделиться на другие сайты
В программе есть кнопочка "УДАЛИТЬ ОБЪЕКТЫ". Нажимать?...

да. удалите всё, что найдено.

новый лог приложите.

 

запустите Adwcleaner и нажмите Delete.

новый лог приложите.

 

где он его находит?

не ответили.

Ссылка на сообщение
Поделиться на другие сайты

Новый лог Malwarebytes' Anti-Malware ниже...

и новый лог Adwcleaner тоже ниже...

 

а на вопрос "где находит" отвечаю:

на значке касперского (справа внизу) есть треугольничек с восклицательным знаком,

если навести на него то появляется надпись: Обнаружено вредоносное ПО...

переодически появляется "лечить все"... нажимаю - без изменений...

 

еще прикладываю скрин касперского...

 

помогите плизз...

сканирование для логов занимает по 6 часов...

MBAM_log_2013_01_23__19_08_56_.txt

AdwCleaner_S1_.txt

post-27568-1358954522_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
В МВАМ записи для кого оставили?

что касается 2 записей... то я их удалил...

 

комп перезагрузился... лог остался...

подскажите в целом в чем проблема?...

что может быть?...

Изменено пользователем baryganet
Ссылка на сообщение
Поделиться на другие сайты

baryganet,

вот эти 2 файла вручную скопируйте в другую папку, заархивируйте с паролнм virus и отправьте на проверку в вирлаб

post-9410-1358969694_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
вот эти 2 файла вручную скопируйте в другую папку, заархивируйте с паролнм virus и отправьте на проверку в вирлаб

 

Сделал... только первый файлик... второго просто найти не могу...

Ждемс ответа от официалов...

Ссылка на сообщение
Поделиться на другие сайты

а что у Вас за файлы во вкладке "Заражён (193)"?

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

Ссылка на сообщение
Поделиться на другие сайты
а что у Вас за файлы во вкладке "Заражён (193)"?

Там старые файлы... по ходу отчет за 2 года работы...

как удалить их я не знаю...

последняя запись от 15 января...

а поймал я 21 января... точнее сам запустил вирус на своем компе...

Ссылка на сообщение
Поделиться на другие сайты
как удалить их я не знаю...

прочтите про очистку отчётов

http://support.kaspersky.ru/6485

 

очистите карантин и резервное хранилище.

http://support.kaspersky.ru/4270

Ссылка на сообщение
Поделиться на другие сайты
прочтите про очистку отчётов

http://support.kaspersky.ru/6485

 

очистите карантин и резервное хранилище.

http://support.kaspersky.ru/4270

Чувствую себя чайником... не могу ни прочистить неочистить карантин...

все по прежнему показывает...

Ссылка на сообщение
Поделиться на другие сайты

У топикстартера древний 2011 КИС. Там есть проблема с очисткой отчётов, и статус защиты часто остаётся: "обнаружены угрозы". Может просто снести detected.rpt? Или КИС обновить?

 

baryganet, не предпринимайте действий по удалению detected.rpt до рекомендаций хелперов.

Ссылка на сообщение
Поделиться на другие сайты

Детектирование вредоноса из архива, который был удалён в первом сообщении, добавлен в базы Лаборатории Касперского - Trojan-Downloader.Win32.VB.aykc

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...