Trojan-Downloader.JS.Remora.bg

[vd7]

Здравствуйте, уважаемые хелперы!
Мой КИС7 обнаружил следующее"обнаружено: троянская программа Trojan-Downloader.JS.Remora.bg URL: hxxp://www.veto.ru/schobn1.htm".
Спустя полдня появилось сообщение, что система изменена и надо перегрузить комп. Выполнил Правила.
Пожалуйста, помогите вылечить комп.

[V_Bond]

выполните скрипт ...

Код:

begin
 QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\temp.exe','');
end.

пришлите согласно приложения 3 правил ...

[Rene-gad]

Проблем не вижу. Нужно поставить сервис пак 3.
edit: привет 007

[vd7]

Карантин отправил с такими данными: Файл сохранён как 080809_064016_virus_489d8220af275.zip
Размер файла 77217
MD5 fb5f1c652ab839b9987503c7554a659e

Добавлено через 2 минуты

Проблем не вижу. Нужно поставить сервис пак 3.
edit: привет 007

Привет. Сервиспак поставить пока не могу, обхожусь пока без него

[V_Bond]

в карантине ничего нужного ...
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\temp.exe - пришлите согласно приложения 2 правил ...

[vd7]

Выполнил приложение 2, в ходе выполнения в AVZ было сообщение об ошибке карантина файла. Архив отправил с такими данными:

Файл сохранён как 080809_070528_virus_489d880827f4c.zip
Размер файла 77217
MD5 fb5f1c652ab839b9987503c7554a659e

[V_Bond]

выполните скрипт ... ...

Код:

begin
 BC_DeleteSvc('temp');
 BC_Activate;
 RebootWindows(true);
end.

повторите hijackthis.log

[vd7]

пофиксите ...

Код:

begin
 BC_DeleteSvc('temp');
 BC_Activate;
 RebootWindows(true);
end.

повторите hijackthis.log

Надо в AVZ выполнить указанный скрипт ?
"Пофиксить в Правилах это с помощью hijackthis.
Извините, но лучше лишний раз переспрошу. Пожалуйста, уточните.

[V_Bond]

упс , да в авз ....

[vd7]

Скрипт выполнил, лог прилагаю.

[V_Bond]

ничего подозрительного ...

[vd7]

Спасибо.