Printable View
Прошу прощения - в прошлый раз пришлось уехать на 2 недели и не закончили разборки...
В данный момент: при проверке Symantec Endpoint Protection v.11.0.5002.333 вылазит много "друзей", упомянутых в заголовке. Браузеры не всегда ведут себя корректно - идут переадресации. Свежий CureIt не видит ничего.
Логи сделал, правда AVZ не хочет обновляться - требует новую версию, а даже с сайта производителя качается по новой ссылке предыдущая версия.
[B][URL=http://z-oleg.com/avz4.zip]AVZ 4.34[/URL][/B] скачайте и переделайте логи
Скачал, переделал, прикладываю. Фокус в том, что на этой машинке даже по Вашей ссылке приходила старая версия. Да и HJT тоже как-то не так пытался работать - пришлось качать Вашу "обманку" и только после этого заработало...
Мало того, когда я запустил новый AVZ на изготовление логов - Symantec опять начала отстреливать пачками данного троянца...
Лог HJT в предыдущем сообщении...
Где Symantec находит троян?
C:\Documents and Settings\Admin\Local Settings\Temp
Такой лог сделайте: [url]http://virusinfo.info/showthread.php?t=53070[/url]
Сделал - высылаю. Во время работы MBAM опять начался отстрел пачками нашего "друга"
Удалите всё, что нашёл МВАМ, кроме
[CODE]C:\Program Files\WinRAR\Def_US.SFX (Trojan.Dropper) -> No action taken.[/CODE]
Перезагрузите ПК. Отпишитесь о состоянии системы
Удалил, перезагрузил.
Наблюдаем - пока всё тихо...