Как удалять троянские программы с карантина

[Elisa 0]

Только что общалась на фэйсбуке и вдруг Касперский обнаруживает Троянскую программу  HEUR: Trojan.Win32.Generic !!  Причем 4 одинаковых троянских   программы вдруг из этой папки  c:/document and settings/user/downloads/lana_del_rey_-_young_and_beautiful_zaycev_net.exe  До этого я слушала, и это была песня!! Касперский антивирусник проверил и  нашел какой-то руткит (что это такое??) .  Поместил  на карантин  ( почему-то в подробном отчете только 3 программы ).  Как дальше мне вести? Удалять эту "песенку"?    

[Soft 1 505]

Если вы хотите проверить ПК, то выполните порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551

[Elisa 0]

Спасибо, но как же трудно новичку во всем разобраться.   Вот пока сделала virusinfo  AVZ . Только эта копия 45 МБ размером. Что бы это значило ?  Попыталась распаковать  ZIP архив , но у меня запрашивает пароль еще зачем-то

[Roman_Five 598]

Вот пока сделала virusinfo  AVZ . Только эта копия 45 МБ размером. Что бы это значило ?  Попыталась распаковать  ZIP архив , но у меня запрашивает пароль еще зачем-то

вы пытаетесь распаковать автокарантин.

не надо.

приложите логи AVZ

virusinfo_syscheck.zip;
virusinfo_syscure.zip;

а также логи RSIT

log.txt;
info.txt.

[Elisa 0]

Я сделала снова и у меня в папке  AVZ - LOG virusinfo архив оказался  размером 50 МБ. В чем может быть загвоздка? Попробовала запустить программу RSIT, но папку нашла аж в C://RSIT, хотя программа лежала в другой папке Downloads . 

info.txt

log.txt

[mike 1 1 093]

А вы случайно не 8 стандартный скрипт выполняли? Если 8, то нужно было 2 и 3 стандартный скрипт в AVZ. Логи RSIT получились неполными поэтому сделайте еще лог HiJackThis по этой http://safezone.cc/threads/kak-podgotovit-log-hijackthis.2304/ инструкции

Изменено 12 марта, 2014 пользователем mike 1

[Elisa 0]

Спасибо за правильное направление! Почему-то после всех проверок у меня клавиатура поменялась,,, Там где была на русском шрифте точка, сейчас буква ё. А точка  на 7 цифре вверху. Посмотрите вот файл 

hijackthis.log

[mike 1 1 093]

Еще логи AVZ нужны. 

[Elisa 0]

Попробовала еще раз запустить программу AVZ.  Появился в папке  LOG  virusinfo_syschek в WinRar, HTML Chrome Document, XML Document. Вот посмотрите 

virusinfo_syscheck.zip

[thyrex 1 468]

Ничего плохого в логе

[Elisa 0]

Спасибо за проверку! Сейчас у меня вдруг вышло сообщение от Касперского: "Файл на карантине не заражен. Рекомендуется восстановить его"

[Roman_Five 598]

можете восстановить.

[Elisa 0]

Roman_Five, я восстановила. Появилась та же песенка. Вирусная ее копия в 145 КБ. Удалила и то, и другое

[Roman_Five 598]

Скачайте Malwarebytes' Anti-Malware здесь или здесь.
Установите mbam-setup-<current number>.exe
Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").
Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".
Полученный лог прикрепите к сообщению.

[Elisa 0]

Roman_Five, лучшее место для скачивания все же сайт http://www.malwarebytes.org/mwb-download/    Можно в процессе загрузки обновить ее до новой версии! Вот какой лог сохранила 

MBAM-log-2014-03-24 (12-09-35).txt