Trojan-Downloader.JS.Tabletka.a

[Alexey_I]

  Tatyana сказал:

“Ask Toolbar” в «Панели управления» -> «Установка и удаление программ». А в “Program Files” есть папка AskSBar”. Это одно и то же?

Да

  Tatyana сказал:

А “Easy SpyRemover” я в «Панели управления» не нашла. Как его тогда удалить?

хм...с их сайта

  Цитата

You can uninstall Easy SpyRemover from the Control Panel at any time.

Вы можете деинсталлировать Easy SpyRemover через установку/удаление программ в любое время

В папке c:\program files\Easy SpyRemover\ есть файл unins000.exe ? Если есть, запустите его, если нет удаляйте папку.

  Tatyana сказал:

в “Program Files” тоже осталась, и там два документа: “About Bonjour.rtf” и “mdnsNSP.dll”. Что с ними делать?

можете проигнорировать, можете удалить, доп. здесь

[Tatyana]

  Alexey_I сказал:

В папке c:\program files\Easy SpyRemover\ есть файл unins000.exe ? Если есть, запустите его, если нет удаляйте папку.

Нет. В общем, удаляю.

  Alexey_I сказал:

можете проигнорировать, можете удалить, доп. здесь

 

Оттуда:

  Цитата

...а скачать LSP-Fix. Скачав, запустите, согласитесь (С помощью галочки I know what I'm doing), что Вы действительно действуете, находясь в здравом уме и твердой памяти, а затем выделите mdnsnsp.dll в окне слева и нажмите кнопку ">>", чтобы mdnsnsp.dll переместилось в правое окно, с последующим бравым надавливанием на кнопку "Finish". Все, перегружаем компьютер, удаляем злосчастную папку Program Files\Bonjour\

Т.е. не сделав этого, папку удалять нельзя? Как все сложно. Я пока оставлю так. Надеюсь, этот dll не будет мешать.

 

 

А "Ask Toolbar" я тогда через "Установку и удаление" удалю. Надеюсь, получится.

 

  Tatyana сказал:

А "Ask Toolbar" я тогда через "Установку и удаление" удалю. Надеюсь, получится.

Странная штука. Я так сделала, и она мне написала, что удалится после следующей перезагрузки. Что это такое?

[MedvedevUnited]

Веротяно, так и будет. Перезагрузите систему и проверьте.

[Tatyana]

Прошу прощения, что переспрашиваю по нескольку раз. Просто я боюсь делать то, чего не понимаю.

Сделала перезагрузку. В "Панели управления" этой штуки больше нет, а вот в "Program Files" есть папка "AskSBar", в ней пустая папка "SrchAstt". Можно удалить?

И еще такое дело. После удаления "Bonjour" у меня не сразу открывается интернет. Я нажимаю на значек IE, он делает вид, что что-то грузит, потом пишет "Невозможно отобразить страницу", и вот так не угадаешь, с какого раза откроется. Сразу после удаления я открыла со второй попытки, но я думала, так только в первый раз, а сейчас открыла с пятой. В чем проблема?

 

  Alexey_I сказал:

c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd102045.exe

c:\windows\system32\qweasdf.dat

c:\documents and settings\Tatjana\Application Data\ezpinst.exe

c:\documents and settings\All Users\Application Data\PKP_DLec.DAT

Включила отображение скрытых файлов и папок.

c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd102045.exe - этого я не нашла;

c:\windows\system32\qweasdf.dat - этого тоже не нашла;

c:\documents and settings\Tatjana\Application Data\ezpinst.exe - этот нашла; Результат по ссылке: http://www.virustotal.com/ru/analisis/48ad...75845b8afebcb8d

c:\documents and settings\All Users\Application Data\PKP_DLec.DAT - не нашла.

Изменено 4 декабря, 2008 пользователем Tatyana

[MedvedevUnited]

Папку можете удалять без опасений. IE какой версии?

Файлы попробуйте найти с помощью AVZ. Запустите AVZ -> Сервис -> Поиск файлов на диске -> В параметры поиска вводите имя файла, в области поиска выбираете нужную папку.

Изменено 4 декабря, 2008 пользователем MedvedevUnited

[Tatyana]

  MedvedevUnited сказал:

IE какой версии?

Шестая.

[MedvedevUnited]

Сделайте, пожалуйста, новый лог HijackThis.

[Tatyana]

Вот лог. Мне осталось лишь просканировать комп двумя программами. Остальные шаги уже проделала.

hijackthis.zipПолучение информации...

[MedvedevUnited]

Молодец Делайте то, что осталось. В логе HijackThis я ничего плохо не вижу. Но я не специалист по этому делу. А что с поиском файлов в AVZ?

[Tatyana]

  MedvedevUnited сказал:

А что с поиском файлов в AVZ?

Упс... Я не пробовала. Я их сама искала через "Обзор", когда прикрепляла. Они могут быть скрыты, даже если я попросила показывать все системные файлы и папки?

 

А вот, что у меня получилось при попытке просканировать RSIT. Я его сохранила в корневую папку диска C, а не на рабочий стол (не умею сохранять на раб. стол).

[MedvedevUnited]

Теоретически, файлы могут быть не видны даже в таком случае.

На рабочий стол сохранить файл просто. Нажмите 1 раз мышкой на нужный файл и тащите его прямо на панель задач внизу экрана. Тащить файл нужно в ту часть панели задач, которая свободна от различных окон открытых программ. Подержите файл "на" панели задач пару секунд. В результате все открытые окна свернутся и перед Вами окажется рабочий стол. Переместите удеоживаемый файл на рабочий стол.

Другой вариант: найдите папку C:\Documents and settings\[имя текущего пользователя]\Рабочий стол - перемещение файлов в эту папку равносильно перемещению их на рабочий стол.

[Tatyana]

  MedvedevUnited сказал:

На рабочий стол сохранить файл просто. Нажмите 1 раз мышкой на нужный файл и тащите его прямо на панель задач внизу экрана. Тащить файл нужно в ту часть панели задач, которая свободна от различных окон открытых программ. Подержите файл "на" панели задач пару секунд. В результате все открытые окна свернутся и перед Вами окажется рабочий стол. Переместите удеоживаемый файл на рабочий стол.

Сделала. Но ошибка сохранилась. RSIT не хочет работать. Сразу же уведомляет об ошибке, а что именно не так, я не понимаю.

 

  MedvedevUnited сказал:

Теоретически, файлы могут быть не видны даже в таком случае.

Да, Вы правы. Нашлись все, кроме одного.

 

Обновленная версия:

 

c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd102045.exe - нет такого.

c:\windows\system32\qweasdf.dat нашелся - http://www.virustotal.com/ru/analisis/6422...01617f53b24347f

c:\documents and settings\Tatjana\Application Data\ezpinst.exe нашелся - http://www.virustotal.com/ru/analisis/48ad...75845b8afebcb8d

c:\documents and settings\All Users\Application Data\PKP_DLec.DAT нашелся - http://www.virustotal.com/ru/analisis/0ec6...fa0c1d214e9a668

[MedvedevUnited]

Теперь, пожалуй, нужно ждать кого-нибудь из хелперов. Мне как-то все это не нравится...хоть файлы и не детектятся никем.

[Tatyana]

  MedvedevUnited сказал:

Мне как-то все это не нравится...хоть файлы и не детектятся никем.

Их не должно быть?

[MedvedevUnited]

Не знаю. Но лично мне не нравится то, что файлы не видны в Проводнике даже тогда, когда выставлены параметры показывать скрытые файлы, и то, что RSIT выдает ошибку.