-
Trojan-Downloader.JS.Remora.bg
Здравствуйте, уважаемые хелперы!
Мой КИС7 обнаружил следующее"обнаружено: троянская программа Trojan-Downloader.JS.Remora.bg URL: hxxp://www.veto.ru/schobn1.htm".
Спустя полдня появилось сообщение, что система изменена и надо перегрузить комп. Выполнил Правила.
Пожалуйста, помогите вылечить комп.
Последний раз редактировалось vd7; 05.09.2008 в 10:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\temp.exe','');
end.
пришлите согласно приложения 3 правил ...
-
-
Проблем не вижу. Нужно поставить сервис пак 3.
edit: привет 007
-
-
Карантин отправил с такими данными: Файл сохранён как 080809_064016_virus_489d8220af275.zip
Размер файла 77217
MD5 fb5f1c652ab839b9987503c7554a659e
Добавлено через 2 минуты
Сообщение от
Rene-gad
Проблем не вижу. Нужно поставить сервис пак 3.
edit: привет 007
Привет. Сервиспак поставить пока не могу, обхожусь пока без него
Последний раз редактировалось vd7; 09.08.2008 в 15:43.
Причина: Добавлено
-
в карантине ничего нужного ...
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\temp.exe - пришлите согласно приложения 2 правил ...
-
-
Выполнил приложение 2, в ходе выполнения в AVZ было сообщение об ошибке карантина файла. Архив отправил с такими данными:
Файл сохранён как 080809_070528_virus_489d880827f4c.zip
Размер файла 77217
MD5 fb5f1c652ab839b9987503c7554a659e
-
выполните скрипт ... ...
Код:
begin
BC_DeleteSvc('temp');
BC_Activate;
RebootWindows(true);
end.
повторите hijackthis.log
Последний раз редактировалось V_Bond; 09.08.2008 в 16:35.
-
-
Сообщение от
V_Bond
пофиксите ...
Код:
begin
BC_DeleteSvc('temp');
BC_Activate;
RebootWindows(true);
end.
повторите hijackthis.log
Надо в AVZ выполнить указанный скрипт ?
"Пофиксить в Правилах это с помощью hijackthis.
Извините, но лучше лишний раз переспрошу. Пожалуйста, уточните.
-
-
-
Скрипт выполнил, лог прилагаю.
Последний раз редактировалось vd7; 05.09.2008 в 10:48.
-
ничего подозрительного ...
-
-