Baidu

[thyrex 1 468]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\settings manager\smdmf\smdmfu.exe','');
 QuarantineFile('C:\Program Files\settings manager\smdmf\smdmf.dll','');
 DeleteFile('C:\Users\Nata\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Users\Nata\AppData\Local\ok.bat','32');
 DeleteFile('C:\Users\Nata\AppData\Local\vk.bat','32');
 DeleteFile('C:\Program Files\settings manager\smdmf\smdmf.dll','32');
 DeleteFile('C:\Program Files\settings manager\smdmf\smdmfu.exe','32');
DeleteFileMask('C:\Program Files\settings manager', '*', true);
DeleteDirectory('C:\Program Files\settings manager');
DeleteFileMask('C:\Users\Nata\AppData\Local\Amigo', '*', true);
DeleteDirectory('C:\Users\Nata\AppData\Local\Amigo');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

[kulya 0]

Форма не работает - ошибка 500.

[thyrex 1 468]

Делайте новые логи

[kulya 0]

Есть.

Запрос через форму отправлен.

KLAN-2272139700

 

smdmf.dll,

smdmfu.exe - not-a-virus:WebToolbar.Win64.SearchSuite.e

Это - потенциально опасное ПО. Детектирование файлов будет добавлено в следующее обновление.

CollectionLog-2014.11.23-11.16.zip

[thyrex 1 468]

Проблема решена?

[kulya 0]

вроде да. По крайней мере, я ничего подозрительного не замечаю.

СПАСИБО

[mike 1 1 093]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

• Скачайте DelFix и сохраните утилиту на Рабочем столе

• Запустите DelFix

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

• Нажмите на кнопку Run

• После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt

• Прикрепите этот отчет в вашей теме.

 

 

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

 

 

 

[kulya 0]

отчеты

DelFix.txt

SecurityCheck.txt

[mike 1 1 093]

Порядок.

 

Советы и рекомендации после лечения компьютера

[kulya 0]

Спасибо огромное!

[Mark D. Pearlstone 1 704]

Сообщение от модератора Mark D. Pearlstone

Одно из сообщений перенесено в новую тему http://forum.kasperskyclub.ru/index.php?showtopic=44714.