lifestory 65 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 помогите мне с файлами exe из #28 и еще вот три файла Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. Выполните Скрипт AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0000944.pif',''); QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0002940.pif',''); QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0003138.pif',''); DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0000944.pif'); DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0002940.pif'); DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0003138.pif'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. Выполните скрипт begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 16 февраля, 2010 Автор Share Опубликовано 16 февраля, 2010 (изменено) а на счет экзешек что? PS. запрос по форме отправил Изменено 16 февраля, 2010 пользователем CoRpSe13 Цитата Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 а на счет экзешек что? PS. запрос по форме отправил Что с ними, опищити ситуация подробней. Цитата Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 16 февраля, 2010 Автор Share Опубликовано 16 февраля, 2010 Что с ними, опищити ситуация подробней. в #28 думаю подробно было, удалились много экзешников, нужные я оставил в резервном хранилище, и хочу их восстановить, но касперский их не лечит, говорит вирусы,а некоторые очень нужны экзешки Цитата Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 в #28 думаю подробно было, удалились много экзешников, нужные я оставил в резервном хранилище, и хочу их восстановить, но касперский их не лечит, говорит вирусы,а некоторые очень нужны экзешки Восстоновите пару файлов из резервного хранилище, и проверти их пожалуйста повторно хотя бы на virustotal.com Вышлите результат. Цитата Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 16 февраля, 2010 Автор Share Опубликовано 16 февраля, 2010 (изменено) не получается ничего где еще можно проверить? может тут попробовать? http://www.kaspersky.ru/scanforvirus короче тут пишут что это вирусы, а куда делись экзешники настоящие? не уж то нельзя теперь восстановить работу программ которые остались без *.exe ? Изменено 16 февраля, 2010 пользователем CoRpSe13 Цитата Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 не получается ничего где еще можно проверить? может тут попробовать? http://www.kaspersky.ru/scanforvirus короче тут пишут что это вирусы, а куда делись экзешники настоящие? не уж то нельзя теперь восстановить работу программ которые остались без *.exe ? Данный вирус, просто подменяет exe на вредjносные при этом удаляет оригинальные. Очень часто вирус удаляет системные файлы такие как Модифицирует (удаляет) системные файлы ОС Windows: * Системный каталог ОС Windows (обычно, C:\Windows\System32)%System%\appmgmts.dll * Системный каталог ОС Windows (обычно, C:\Windows\System32)%System%\qmgr.dll Сделайте логи повторно Цитата Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 16 февраля, 2010 Автор Share Опубликовано 16 февраля, 2010 теперь звука при прослушке аудио и просмотре видео нет, с кодеками видать что то, все перепробовал и дрова сменил а пакет кодеков переставил толку ноль Цитата Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 17 февраля, 2010 Автор Share Опубликовано 17 февраля, 2010 (изменено) востановил dsound.dll и звук появился, жаль что только спецы форума мне не помогли с этим если выложу логи AVZ почсмотрите есть ли еще вирусы? ЗЫ newvirus@kaspersky.com вот что пишет От Вас получено письмо, не содержащее файлов. Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный. Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова. почему удалил то? я архив с паролем virus посылал, какая разница virus или infected Изменено 17 февраля, 2010 пользователем CoRpSe13 Цитата Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 17 февраля, 2010 Share Опубликовано 17 февраля, 2010 востановил dsound.dll и звук появился, жаль что только спецы форума мне не помогли с этим если выложу логи AVZ почсмотрите есть ли еще вирусы? ЗЫ newvirus@kaspersky.com вот что пишет От Вас получено письмо, не содержащее файлов. Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный. Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова. почему удалил то? я архив с паролем virus посылал, какая разница virus или infected Да выложите логи повторно для уточнение. Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 17 февраля, 2010 Share Опубликовано 17 февраля, 2010 Сообщение от модератора Falcon Часть сообщений выделена в отдельную тему. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.