Перейти к содержанию

Trojan-Downloader.JS.Tabletka.a


Рекомендуемые сообщения

  Tatyana сказал:
“Ask Toolbar” в «Панели управления» -> «Установка и удаление программ». А в “Program Files” есть папка AskSBar”. Это одно и то же?

Да

  Tatyana сказал:
А “Easy SpyRemover” я в «Панели управления» не нашла. Как его тогда удалить?

хм...с их сайта

  Цитата
You can uninstall Easy SpyRemover from the Control Panel at any time.

Вы можете деинсталлировать Easy SpyRemover через установку/удаление программ в любое время

В папке c:\program files\Easy SpyRemover\ есть файл unins000.exe ? Если есть, запустите его, если нет удаляйте папку.

  Tatyana сказал:
в “Program Files” тоже осталась, и там два документа: “About Bonjour.rtf” и “mdnsNSP.dll”. Что с ними делать?

можете проигнорировать, можете удалить, доп. здесь

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

  Alexey_I сказал:
В папке c:\program files\Easy SpyRemover\ есть файл unins000.exe ? Если есть, запустите его, если нет удаляйте папку.

Нет. В общем, удаляю.

  Alexey_I сказал:
можете проигнорировать, можете удалить, доп. здесь

 

Оттуда:

  Цитата
...а скачать LSP-Fix. Скачав, запустите, согласитесь (С помощью галочки I know what I'm doing), что Вы действительно действуете, находясь в здравом уме и твердой памяти, а затем выделите mdnsnsp.dll в окне слева и нажмите кнопку ">>", чтобы mdnsnsp.dll переместилось в правое окно, с последующим бравым надавливанием на кнопку "Finish". Все, перегружаем компьютер, удаляем злосчастную папку Program Files\Bonjour\

Т.е. не сделав этого, папку удалять нельзя? Как все сложно. Я пока оставлю так. Надеюсь, этот dll не будет мешать.

 

 

А "Ask Toolbar" я тогда через "Установку и удаление" удалю. Надеюсь, получится.

 

  Tatyana сказал:
А "Ask Toolbar" я тогда через "Установку и удаление" удалю. Надеюсь, получится.

Странная штука. Я так сделала, и она мне написала, что удалится после следующей перезагрузки. Что это такое? :good:

Ссылка на комментарий
Поделиться на другие сайты

Прошу прощения, что переспрашиваю по нескольку раз. Просто я боюсь делать то, чего не понимаю. :good:

Сделала перезагрузку. В "Панели управления" этой штуки больше нет, а вот в "Program Files" есть папка "AskSBar", в ней пустая папка "SrchAstt". Можно удалить?

И еще такое дело. После удаления "Bonjour" у меня не сразу открывается интернет. Я нажимаю на значек IE, он делает вид, что что-то грузит, потом пишет "Невозможно отобразить страницу", и вот так не угадаешь, с какого раза откроется. Сразу после удаления я открыла со второй попытки, но я думала, так только в первый раз, а сейчас открыла с пятой. В чем проблема?

 

  Alexey_I сказал:
c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd102045.exe

c:\windows\system32\qweasdf.dat

c:\documents and settings\Tatjana\Application Data\ezpinst.exe

c:\documents and settings\All Users\Application Data\PKP_DLec.DAT

Включила отображение скрытых файлов и папок.

c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd102045.exe - этого я не нашла;

c:\windows\system32\qweasdf.dat - этого тоже не нашла;

c:\documents and settings\Tatjana\Application Data\ezpinst.exe - этот нашла; Результат по ссылке: http://www.virustotal.com/ru/analisis/48ad...75845b8afebcb8d

c:\documents and settings\All Users\Application Data\PKP_DLec.DAT - не нашла.

Изменено пользователем Tatyana
Ссылка на комментарий
Поделиться на другие сайты

Папку можете удалять без опасений. IE какой версии?

Файлы попробуйте найти с помощью AVZ. Запустите AVZ -> Сервис -> Поиск файлов на диске -> В параметры поиска вводите имя файла, в области поиска выбираете нужную папку.

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты

Вот лог. Мне осталось лишь просканировать комп двумя программами. Остальные шаги уже проделала. :good:

hijackthis.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Молодец :good: Делайте то, что осталось. В логе HijackThis я ничего плохо не вижу. Но я не специалист по этому делу. А что с поиском файлов в AVZ?

Ссылка на комментарий
Поделиться на другие сайты

  MedvedevUnited сказал:
А что с поиском файлов в AVZ?

Упс... Я не пробовала. Я их сама искала через "Обзор", когда прикрепляла. Они могут быть скрыты, даже если я попросила показывать все системные файлы и папки?

 

А вот, что у меня получилось при попытке просканировать RSIT. Я его сохранила в корневую папку диска C, а не на рабочий стол (не умею сохранять на раб. стол).

post-4142-1228421800_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Теоретически, файлы могут быть не видны даже в таком случае.

На рабочий стол сохранить файл просто. Нажмите 1 раз мышкой на нужный файл и тащите его прямо на панель задач внизу экрана. Тащить файл нужно в ту часть панели задач, которая свободна от различных окон открытых программ. Подержите файл "на" панели задач пару секунд. В результате все открытые окна свернутся и перед Вами окажется рабочий стол. Переместите удеоживаемый файл на рабочий стол.

Другой вариант: найдите папку C:\Documents and settings\[имя текущего пользователя]\Рабочий стол - перемещение файлов в эту папку равносильно перемещению их на рабочий стол.

Ссылка на комментарий
Поделиться на другие сайты

  MedvedevUnited сказал:
На рабочий стол сохранить файл просто. Нажмите 1 раз мышкой на нужный файл и тащите его прямо на панель задач внизу экрана. Тащить файл нужно в ту часть панели задач, которая свободна от различных окон открытых программ. Подержите файл "на" панели задач пару секунд. В результате все открытые окна свернутся и перед Вами окажется рабочий стол. Переместите удеоживаемый файл на рабочий стол.

Сделала. Но ошибка сохранилась. RSIT не хочет работать. Сразу же уведомляет об ошибке, а что именно не так, я не понимаю.

 

  MedvedevUnited сказал:
Теоретически, файлы могут быть не видны даже в таком случае.

Да, Вы правы. Нашлись все, кроме одного.

 

Обновленная версия: :good:

 

c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd102045.exe - нет такого. :(

c:\windows\system32\qweasdf.dat нашелся - http://www.virustotal.com/ru/analisis/6422...01617f53b24347f

c:\documents and settings\Tatjana\Application Data\ezpinst.exe нашелся - http://www.virustotal.com/ru/analisis/48ad...75845b8afebcb8d

c:\documents and settings\All Users\Application Data\PKP_DLec.DAT нашелся - http://www.virustotal.com/ru/analisis/0ec6...fa0c1d214e9a668

Ссылка на комментарий
Поделиться на другие сайты

Теперь, пожалуй, нужно ждать кого-нибудь из хелперов. Мне как-то все это не нравится...хоть файлы и не детектятся никем.

Ссылка на комментарий
Поделиться на другие сайты

Не знаю. Но лично мне не нравится то, что файлы не видны в Проводнике даже тогда, когда выставлены параметры показывать скрытые файлы, и то, что RSIT выдает ошибку.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • The_LastNight
      Автор The_LastNight
      Добрый день! После посещения несколько сайтов словил вирус MEM: TROJAN. MULTI.AGENT.GEN. Касперский его видит, но удалить не может, появляется снова. Некоторые способы с форума уже пробовал, не помогли.
    • Safurai
      Автор Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
    • DoctorRS
      Автор DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • MultiFace
      Автор MultiFace
      Добрый день, касперски обнаружил 76 объектов вредоносных, но не может удалить 
      Помогите в решении пожалуйста 
      CollectionLog-2025.02.21-18.47.zip 111.txt avz_log.txt
    • OLEGGih
      Автор OLEGGih
      Здравствуйте. Антивирус ругается на conhost trojan multi agent gen. При лечении с перезагрузкой удалить не может. Установлен Kaspersky Free. Помогите пожалуйста
      CollectionLog-2025.03.11-15.09.zip
×
×
  • Создать...