Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Trojan-Downloader.JS.Tabletka.a

Tatyana

Автор Tatyana
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Alexey_I

Alexey_I

Опубликовано
Опубликовано
“Ask Toolbar” в «Панели управления» -> «Установка и удаление программ». А в “Program Files” есть папка AskSBar”. Это одно и то же?

Да

А “Easy SpyRemover” я в «Панели управления» не нашла. Как его тогда удалить?

хм...с их сайта

You can uninstall Easy SpyRemover from the Control Panel at any time.

Вы можете деинсталлировать Easy SpyRemover через установку/удаление программ в любое время

В папке c:\program files\Easy SpyRemover\ есть файл unins000.exe ? Если есть, запустите его, если нет удаляйте папку.

в “Program Files” тоже осталась, и там два документа: “About Bonjour.rtf” и “mdnsNSP.dll”. Что с ними делать?

можете проигнорировать, можете удалить, доп. здесь

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 138
  • Создана
  • Последний ответ

Топ авторов темы

  • Tatyana

    60

  • MedvedevUnited

    29

  • sergio342

    13

  • akoK

    13

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Misterio
Misterio

KAV устанавливается даже на зараженную машину. А из "ТЕМР" можно все удалить

MedvedevUnited
MedvedevUnited

Нет, это, возможно, решит проблему с Windows Installer. После этого снова попробуйте удалить KAV.

MedvedevUnited
MedvedevUnited

Я в личку отправил еще один вариант решения проблемы с Installer. Посмотрим, какой будет результат.

Изображения в теме

Tatyana

Tatyana

Опубликовано
  • Автор
Опубликовано
В папке c:\program files\Easy SpyRemover\ есть файл unins000.exe ? Если есть, запустите его, если нет удаляйте папку.

Нет. В общем, удаляю.

можете проигнорировать, можете удалить, доп. здесь

 

Оттуда:

...а скачать LSP-Fix. Скачав, запустите, согласитесь (С помощью галочки I know what I'm doing), что Вы действительно действуете, находясь в здравом уме и твердой памяти, а затем выделите mdnsnsp.dll в окне слева и нажмите кнопку ">>", чтобы mdnsnsp.dll переместилось в правое окно, с последующим бравым надавливанием на кнопку "Finish". Все, перегружаем компьютер, удаляем злосчастную папку Program Files\Bonjour\

Т.е. не сделав этого, папку удалять нельзя? Как все сложно. Я пока оставлю так. Надеюсь, этот dll не будет мешать.

 

 

А "Ask Toolbar" я тогда через "Установку и удаление" удалю. Надеюсь, получится.

 

А "Ask Toolbar" я тогда через "Установку и удаление" удалю. Надеюсь, получится.

Странная штука. Я так сделала, и она мне написала, что удалится после следующей перезагрузки. Что это такое? :good:

Ссылка на комментарий
Поделиться на другие сайты
Tatyana

Tatyana

Опубликовано
  • Автор
Опубликовано (изменено)

Прошу прощения, что переспрашиваю по нескольку раз. Просто я боюсь делать то, чего не понимаю. :good:

Сделала перезагрузку. В "Панели управления" этой штуки больше нет, а вот в "Program Files" есть папка "AskSBar", в ней пустая папка "SrchAstt". Можно удалить?

И еще такое дело. После удаления "Bonjour" у меня не сразу открывается интернет. Я нажимаю на значек IE, он делает вид, что что-то грузит, потом пишет "Невозможно отобразить страницу", и вот так не угадаешь, с какого раза откроется. Сразу после удаления я открыла со второй попытки, но я думала, так только в первый раз, а сейчас открыла с пятой. В чем проблема?

 

c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd102045.exe

c:\windows\system32\qweasdf.dat

c:\documents and settings\Tatjana\Application Data\ezpinst.exe

c:\documents and settings\All Users\Application Data\PKP_DLec.DAT

Включила отображение скрытых файлов и папок.

c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd102045.exe - этого я не нашла;

c:\windows\system32\qweasdf.dat - этого тоже не нашла;

c:\documents and settings\Tatjana\Application Data\ezpinst.exe - этот нашла; Результат по ссылке: http://www.virustotal.com/ru/analisis/48ad...75845b8afebcb8d

c:\documents and settings\All Users\Application Data\PKP_DLec.DAT - не нашла.

Изменено пользователем Tatyana
Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited

MedvedevUnited

Опубликовано
Опубликовано (изменено)

Папку можете удалять без опасений. IE какой версии?

Файлы попробуйте найти с помощью AVZ. Запустите AVZ -> Сервис -> Поиск файлов на диске -> В параметры поиска вводите имя файла, в области поиска выбираете нужную папку.

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited

MedvedevUnited

Опубликовано
Опубликовано

Молодец :good: Делайте то, что осталось. В логе HijackThis я ничего плохо не вижу. Но я не специалист по этому делу. А что с поиском файлов в AVZ?

Ссылка на комментарий
Поделиться на другие сайты
Tatyana

Tatyana

Опубликовано
  • Автор
Опубликовано
А что с поиском файлов в AVZ?

Упс... Я не пробовала. Я их сама искала через "Обзор", когда прикрепляла. Они могут быть скрыты, даже если я попросила показывать все системные файлы и папки?

 

А вот, что у меня получилось при попытке просканировать RSIT. Я его сохранила в корневую папку диска C, а не на рабочий стол (не умею сохранять на раб. стол).

post-4142-1228421800_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited

MedvedevUnited

Опубликовано
Опубликовано

Теоретически, файлы могут быть не видны даже в таком случае.

На рабочий стол сохранить файл просто. Нажмите 1 раз мышкой на нужный файл и тащите его прямо на панель задач внизу экрана. Тащить файл нужно в ту часть панели задач, которая свободна от различных окон открытых программ. Подержите файл "на" панели задач пару секунд. В результате все открытые окна свернутся и перед Вами окажется рабочий стол. Переместите удеоживаемый файл на рабочий стол.

Другой вариант: найдите папку C:\Documents and settings\[имя текущего пользователя]\Рабочий стол - перемещение файлов в эту папку равносильно перемещению их на рабочий стол.

Ссылка на комментарий
Поделиться на другие сайты
Tatyana

Tatyana

Опубликовано
  • Автор
Опубликовано
На рабочий стол сохранить файл просто. Нажмите 1 раз мышкой на нужный файл и тащите его прямо на панель задач внизу экрана. Тащить файл нужно в ту часть панели задач, которая свободна от различных окон открытых программ. Подержите файл "на" панели задач пару секунд. В результате все открытые окна свернутся и перед Вами окажется рабочий стол. Переместите удеоживаемый файл на рабочий стол.

Сделала. Но ошибка сохранилась. RSIT не хочет работать. Сразу же уведомляет об ошибке, а что именно не так, я не понимаю.

 

Теоретически, файлы могут быть не видны даже в таком случае.

Да, Вы правы. Нашлись все, кроме одного.

 

Обновленная версия: :good:

 

c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd102045.exe - нет такого. :(

c:\windows\system32\qweasdf.dat нашелся - http://www.virustotal.com/ru/analisis/6422...01617f53b24347f

c:\documents and settings\Tatjana\Application Data\ezpinst.exe нашелся - http://www.virustotal.com/ru/analisis/48ad...75845b8afebcb8d

c:\documents and settings\All Users\Application Data\PKP_DLec.DAT нашелся - http://www.virustotal.com/ru/analisis/0ec6...fa0c1d214e9a668

Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited

MedvedevUnited

Опубликовано
Опубликовано

Теперь, пожалуй, нужно ждать кого-нибудь из хелперов. Мне как-то все это не нравится...хоть файлы и не детектятся никем.

Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited

MedvedevUnited

Опубликовано
Опубликовано

Не знаю. Но лично мне не нравится то, что файлы не видны в Проводнике даже тогда, когда выставлены параметры показывать скрытые файлы, и то, что RSIT выдает ошибку.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...