thyrex 1 468 Опубликовано 23 ноября, 2014 Share Опубликовано 23 ноября, 2014 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\settings manager\smdmf\smdmfu.exe',''); QuarantineFile('C:\Program Files\settings manager\smdmf\smdmf.dll',''); DeleteFile('C:\Users\Nata\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Users\Nata\AppData\Local\ok.bat','32'); DeleteFile('C:\Users\Nata\AppData\Local\vk.bat','32'); DeleteFile('C:\Program Files\settings manager\smdmf\smdmf.dll','32'); DeleteFile('C:\Program Files\settings manager\smdmf\smdmfu.exe','32'); DeleteFileMask('C:\Program Files\settings manager', '*', true); DeleteDirectory('C:\Program Files\settings manager'); DeleteFileMask('C:\Users\Nata\AppData\Local\Amigo', '*', true); DeleteDirectory('C:\Users\Nata\AppData\Local\Amigo'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
kulya 0 Опубликовано 23 ноября, 2014 Автор Share Опубликовано 23 ноября, 2014 Форма не работает - ошибка 500. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 23 ноября, 2014 Share Опубликовано 23 ноября, 2014 Делайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
kulya 0 Опубликовано 23 ноября, 2014 Автор Share Опубликовано 23 ноября, 2014 Есть. Запрос через форму отправлен. KLAN-2272139700 smdmf.dll, smdmfu.exe - not-a-virus:WebToolbar.Win64.SearchSuite.eЭто - потенциально опасное ПО. Детектирование файлов будет добавлено в следующее обновление. CollectionLog-2014.11.23-11.16.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 23 ноября, 2014 Share Опубликовано 23 ноября, 2014 Проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
kulya 0 Опубликовано 23 ноября, 2014 Автор Share Опубликовано 23 ноября, 2014 вроде да. По крайней мере, я ничего подозрительного не замечаю. СПАСИБО Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 23 ноября, 2014 Share Опубликовано 23 ноября, 2014 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Скачайте DelFix и сохраните утилиту на Рабочем столе Запустите DelFixОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup Нажмите на кнопку Run После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt Прикрепите этот отчет в вашей теме. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
kulya 0 Опубликовано 23 ноября, 2014 Автор Share Опубликовано 23 ноября, 2014 отчеты DelFix.txt SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 23 ноября, 2014 Share Опубликовано 23 ноября, 2014 Порядок. Советы и рекомендации после лечения компьютера Цитата Ссылка на сообщение Поделиться на другие сайты
kulya 0 Опубликовано 24 ноября, 2014 Автор Share Опубликовано 24 ноября, 2014 Спасибо огромное! Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 24 ноября, 2014 Share Опубликовано 24 ноября, 2014 Сообщение от модератора Mark D. Pearlstone Одно из сообщений перенесено в новую тему http://forum.kasperskyclub.ru/index.php?showtopic=44714. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.