lifestory Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 помогите мне с файлами exe из #28 и еще вот три файла Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. Выполните Скрипт AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0000944.pif',''); QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0002940.pif',''); QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0003138.pif',''); DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0000944.pif'); DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0002940.pif'); DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0003138.pif'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. Выполните скрипт begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи.
CoRpSe13 Опубликовано 16 февраля, 2010 Автор Опубликовано 16 февраля, 2010 (изменено) а на счет экзешек что? PS. запрос по форме отправил Изменено 16 февраля, 2010 пользователем CoRpSe13
lifestory Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 а на счет экзешек что? PS. запрос по форме отправил Что с ними, опищити ситуация подробней.
CoRpSe13 Опубликовано 16 февраля, 2010 Автор Опубликовано 16 февраля, 2010 Что с ними, опищити ситуация подробней. в #28 думаю подробно было, удалились много экзешников, нужные я оставил в резервном хранилище, и хочу их восстановить, но касперский их не лечит, говорит вирусы,а некоторые очень нужны экзешки
lifestory Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 в #28 думаю подробно было, удалились много экзешников, нужные я оставил в резервном хранилище, и хочу их восстановить, но касперский их не лечит, говорит вирусы,а некоторые очень нужны экзешки Восстоновите пару файлов из резервного хранилище, и проверти их пожалуйста повторно хотя бы на virustotal.com Вышлите результат.
CoRpSe13 Опубликовано 16 февраля, 2010 Автор Опубликовано 16 февраля, 2010 (изменено) не получается ничего где еще можно проверить? может тут попробовать? http://www.kaspersky.ru/scanforvirus короче тут пишут что это вирусы, а куда делись экзешники настоящие? не уж то нельзя теперь восстановить работу программ которые остались без *.exe ? Изменено 16 февраля, 2010 пользователем CoRpSe13
lifestory Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 не получается ничего где еще можно проверить? может тут попробовать? http://www.kaspersky.ru/scanforvirus короче тут пишут что это вирусы, а куда делись экзешники настоящие? не уж то нельзя теперь восстановить работу программ которые остались без *.exe ? Данный вирус, просто подменяет exe на вредjносные при этом удаляет оригинальные. Очень часто вирус удаляет системные файлы такие как Модифицирует (удаляет) системные файлы ОС Windows: * Системный каталог ОС Windows (обычно, C:\Windows\System32)%System%\appmgmts.dll * Системный каталог ОС Windows (обычно, C:\Windows\System32)%System%\qmgr.dll Сделайте логи повторно
CoRpSe13 Опубликовано 16 февраля, 2010 Автор Опубликовано 16 февраля, 2010 теперь звука при прослушке аудио и просмотре видео нет, с кодеками видать что то, все перепробовал и дрова сменил а пакет кодеков переставил толку ноль
CoRpSe13 Опубликовано 17 февраля, 2010 Автор Опубликовано 17 февраля, 2010 (изменено) востановил dsound.dll и звук появился, жаль что только спецы форума мне не помогли с этим если выложу логи AVZ почсмотрите есть ли еще вирусы? ЗЫ newvirus@kaspersky.com вот что пишет От Вас получено письмо, не содержащее файлов. Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный. Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова. почему удалил то? я архив с паролем virus посылал, какая разница virus или infected Изменено 17 февраля, 2010 пользователем CoRpSe13
lifestory Опубликовано 17 февраля, 2010 Опубликовано 17 февраля, 2010 востановил dsound.dll и звук появился, жаль что только спецы форума мне не помогли с этим если выложу логи AVZ почсмотрите есть ли еще вирусы? ЗЫ newvirus@kaspersky.com вот что пишет От Вас получено письмо, не содержащее файлов. Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный. Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова. почему удалил то? я архив с паролем virus посылал, какая разница virus или infected Да выложите логи повторно для уточнение.
Falcon Опубликовано 17 февраля, 2010 Опубликовано 17 февраля, 2010 Сообщение от модератора Falcon Часть сообщений выделена в отдельную тему.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти