Trojan.win32.autoit.fcb

[Robin]

Доброго времени суток! 
Касперский периодически ругается на присутствие указанного трояна.
После удаления, через несколько дней, снова появляется.

KL_syscure.zip

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Robin]

Ага, а ещё есть такой https://forum.kaspersky.com/index.php?showtopic=218224

[Mark D. Pearlstone]

@Robin, это другой форум. Выполните то, что вам пишут.

[Robin]

Именно, другой форум. Вопрос почему? Я съездил к сотруднику в офис, снял данные по указанной мной инструкции,

а потом оказывается, что это другой форум. А почему на том "другом форуме" если нажать на ветку редиректит на этот форум?

А тут оказывается другие правила и другой софт. К сожалению, на данный момент не могу предоставить требуемую информацию.

[thyrex]

А почему на том "другом форуме" если нажать на ветку редиректит на этот форум?

Потому что раздел лечения на официальном форуме давно закрыт, а редирект установлен на данный форум. Следовательно и выполнять правила в дальнейшем придется по инструкции данного форума, хотите Вы этого или нет.

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\skinapp\skinapp.exe','');
 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
 DeleteService('allnet');
 QuarantineFile('C:\Program Files (x86)\skinapp\allnet.sys','');
 DeleteFile('C:\Program Files (x86)\skinapp\allnet.sys','32');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
 DeleteFile('C:\Program Files (x86)\skinapp\skinapp.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\skinapp','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger