Как выличить ком от HEUR:Trojan.Win32.Generic

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- скачайте special avz по ссылке в подписи и им сделайте новые логи. Базы обновлять не надо.

Не могу зайти по ссылке [URL="http://rapidshare.com/files/235524463/klapperschlange.com"][SIZE=1][COLOR=#0532aa]Special AVZ[/COLOR][/SIZE][/URL][SIZE=1]* пишет Error.[/SIZE]

Не могу зайти по ссылке [URL="http://rapidshare.com/files/235524463/klapperschlange.com"][SIZE=1][COLOR=#0532aa]Special AVZ[/COLOR][/SIZE][/URL][SIZE=1]* пишет Error.[/SIZE]

Касперский : 23.05.2009 20:33:33 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Записано в отчет

Люди добрые ну помогите удалить гада пожалуйста!:(

Я перезалил файл, пробуйте сейчас

Пытаюсь!!!!! Не грузяться!!!!

[QUOTE=Enzo;406430]![/QUOTE]Логи АВЗ?????????

Скачал ссылку special AVZ без обнавления баз выполнил скрипты 2,3. Вовремя скриптов касперский был отключен, защита системы, интернет эксплорер открыт, а дальше зашёл на сайт и попытался загрузить....

не чего не пойму управление вложениями - обзор - загрузить = и пустые окошки обзора!!!!!!!!!!!!!

virusinfo_syscure 1.zip:
Вы уже вложили этот файл в теме: Как выличить ком от HEUR:Trojan.Win32.Generic
virusinfo_syscheck 1.zip:
Вы уже вложили этот файл в теме: Как выличить ком от HEUR:Trojan.Win32.Generic

Переименовываю тоже самое........

может создать новую тему и загрузить туда? Что делать почему они не загружаються?

[QUOTE=Enzo;406438]
может создать новую тему и загрузить туда? [/QUOTE]Соберите все НОВЫЕ логи в один архив и его загрузите либо тут, либо на любой файлообменник и дайте тут ссылку.

Буду ждать..

Вы логи не тем АВЗ сделали или это просто старые логи, потому и не загружались. Логи от полиморфной версии ищите, они не там, где от нормальной,а в подпапке, где PIF сохранен.

Поиск не чего не находит

[QUOTE=Enzo;406660]Как они хоть называються
[/QUOTE]Называются так же, но если Вы сохранили kill_bill.pif в папке напр. [B]C:\KillBill[/B], то логи образуются в папке [B]C:\KillBill\LOG[/B].
Не называйте архив русскими буквами - только латинскими или цифрами!!!

Как только файлы не зазывал killbill virusinfo syscure log не находит не чего.

Может есть другой способ?

Где сохранен файл kill_bill.pif? Полный путь укажите.

нет такого..
всё что поиск нашёл вложил в 31-ом сообщение но это же не то...

[QUOTE=Enzo;406744]нет такого..[/QUOTE] Так скачайте и сделайте логи им... Если Вы не будете делать того, что Вам советуют, то закроем тему - и баста... :furious3:

Может Special AVZ прежде чем запускать надо было сохранить, а не запускать сразу?

Сейчас попробую...

[QUOTE=Enzo;406752]
Может Special AVZ прежде чем запускать надо было сохранить, а не запускать сразу?.[/QUOTE]Конечно :) Иначе все ложится в темп-папках, которые при закрытии проводника опустошаются.


Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
BC_ImportAll;
ExecuteSysClean;
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.

А АВЗ старйй или спешил АВЗ ?

[QUOTE=Enzo;406776]А АВЗ старйй или спешил АВЗ ?[/QUOTE]special :)