lifestory 33 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 помогите мне с файлами exe из #28 и еще вот три файла Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. Выполните Скрипт AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0000944.pif',''); QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0002940.pif',''); QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0003138.pif',''); DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0000944.pif'); DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0002940.pif'); DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0003138.pif'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. Выполните скрипт begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 16 февраля, 2010 Автор Share Опубликовано 16 февраля, 2010 (изменено) а на счет экзешек что? PS. запрос по форме отправил Изменено 16 февраля, 2010 пользователем CoRpSe13 Ссылка на сообщение Поделиться на другие сайты
lifestory 33 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 а на счет экзешек что? PS. запрос по форме отправил Что с ними, опищити ситуация подробней. Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 16 февраля, 2010 Автор Share Опубликовано 16 февраля, 2010 Что с ними, опищити ситуация подробней. в #28 думаю подробно было, удалились много экзешников, нужные я оставил в резервном хранилище, и хочу их восстановить, но касперский их не лечит, говорит вирусы,а некоторые очень нужны экзешки Ссылка на сообщение Поделиться на другие сайты
lifestory 33 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 в #28 думаю подробно было, удалились много экзешников, нужные я оставил в резервном хранилище, и хочу их восстановить, но касперский их не лечит, говорит вирусы,а некоторые очень нужны экзешки Восстоновите пару файлов из резервного хранилище, и проверти их пожалуйста повторно хотя бы на virustotal.com Вышлите результат. Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 16 февраля, 2010 Автор Share Опубликовано 16 февраля, 2010 (изменено) не получается ничего где еще можно проверить? может тут попробовать? http://www.kaspersky.ru/scanforvirus короче тут пишут что это вирусы, а куда делись экзешники настоящие? не уж то нельзя теперь восстановить работу программ которые остались без *.exe ? Изменено 16 февраля, 2010 пользователем CoRpSe13 Ссылка на сообщение Поделиться на другие сайты
lifestory 33 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 не получается ничего где еще можно проверить? может тут попробовать? http://www.kaspersky.ru/scanforvirus короче тут пишут что это вирусы, а куда делись экзешники настоящие? не уж то нельзя теперь восстановить работу программ которые остались без *.exe ? Данный вирус, просто подменяет exe на вредjносные при этом удаляет оригинальные. Очень часто вирус удаляет системные файлы такие как Модифицирует (удаляет) системные файлы ОС Windows: * Системный каталог ОС Windows (обычно, C:\Windows\System32)%System%\appmgmts.dll * Системный каталог ОС Windows (обычно, C:\Windows\System32)%System%\qmgr.dll Сделайте логи повторно Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 16 февраля, 2010 Автор Share Опубликовано 16 февраля, 2010 теперь звука при прослушке аудио и просмотре видео нет, с кодеками видать что то, все перепробовал и дрова сменил а пакет кодеков переставил толку ноль Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 17 февраля, 2010 Автор Share Опубликовано 17 февраля, 2010 (изменено) востановил dsound.dll и звук появился, жаль что только спецы форума мне не помогли с этим если выложу логи AVZ почсмотрите есть ли еще вирусы? ЗЫ newvirus@kaspersky.com вот что пишет От Вас получено письмо, не содержащее файлов. Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный. Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова. почему удалил то? я архив с паролем virus посылал, какая разница virus или infected Изменено 17 февраля, 2010 пользователем CoRpSe13 Ссылка на сообщение Поделиться на другие сайты
lifestory 33 Опубликовано 17 февраля, 2010 Share Опубликовано 17 февраля, 2010 востановил dsound.dll и звук появился, жаль что только спецы форума мне не помогли с этим если выложу логи AVZ почсмотрите есть ли еще вирусы? ЗЫ newvirus@kaspersky.com вот что пишет От Вас получено письмо, не содержащее файлов. Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный. Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова. почему удалил то? я архив с паролем virus посылал, какая разница virus или infected Да выложите логи повторно для уточнение. Ссылка на сообщение Поделиться на другие сайты
Falcon 109 Опубликовано 17 февраля, 2010 Share Опубликовано 17 февраля, 2010 Сообщение от модератора Falcon Часть сообщений выделена в отдельную тему. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти