Перейти к содержанию
Правила раздела

Baidu

kulya

Автор kulya
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано
Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\settings manager\smdmf\smdmfu.exe','');
 QuarantineFile('C:\Program Files\settings manager\smdmf\smdmf.dll','');
 DeleteFile('C:\Users\Nata\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Users\Nata\AppData\Local\ok.bat','32');
 DeleteFile('C:\Users\Nata\AppData\Local\vk.bat','32');
 DeleteFile('C:\Program Files\settings manager\smdmf\smdmf.dll','32');
 DeleteFile('C:\Program Files\settings manager\smdmf\smdmfu.exe','32');
DeleteFileMask('C:\Program Files\settings manager', '*', true);
DeleteDirectory('C:\Program Files\settings manager');
DeleteFileMask('C:\Users\Nata\AppData\Local\Amigo', '*', true);
DeleteDirectory('C:\Users\Nata\AppData\Local\Amigo');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Сделайте новые логи
kulya

kulya

Опубликовано
  • Автор
Опубликовано

Есть.


Запрос через форму отправлен.


KLAN-2272139700

 

smdmf.dll,

smdmfu.exe - not-a-virus:WebToolbar.Win64.SearchSuite.e

Это - потенциально опасное ПО. Детектирование файлов будет добавлено в следующее обновление.

CollectionLog-2014.11.23-11.16.zip

kulya

kulya

Опубликовано
  • Автор
Опубликовано

вроде да. По крайней мере, я ничего подозрительного не замечаю.


СПАСИБО :)

mike 1

mike 1

Опубликовано
Опубликовано
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
 
671e520b7c2d.jpg
 
Скачайте OTCleanIt, запустите, нажмите Clean up
 

  • Скачайте DelFix и сохраните утилиту на Рабочем столе
  • Запустите DelFix

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
  • Нажмите на кнопку Run
  • После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
  • Прикрепите этот отчет в вашей теме.
 
 

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
 
 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...