Перейти к содержанию
Правила раздела

Вирусы

CoRpSe13

От CoRpSe13
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

lifestory Опытный

lifestory

Опубликовано
Опубликовано
помогите мне с файлами exe

из #28

и еще вот три файла

Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

Выполните Скрипт AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0000944.pif','');
QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0002940.pif','');
QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0003138.pif','');
DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0000944.pif');
DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0002940.pif');
DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0003138.pif');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

Выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

 

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

- Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 40
  • Created
  • Последний ответ

Top Posters In This Topic

  • CoRpSe13

    19

  • lifestory

    13

  • snifer67

    4

  • akoK

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

snifer67
snifer67

- Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети.   - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); Quar

CoRpSe13 Новичок

CoRpSe13

Опубликовано
  • Автор
Опубликовано
Что с ними, опищити ситуация подробней.

в #28 думаю подробно было, удалились много экзешников, нужные я оставил в резервном хранилище, и хочу их восстановить, но касперский их не лечит, говорит вирусы,а некоторые очень нужны экзешки

Ссылка на комментарий
Поделиться на другие сайты
lifestory Опытный

lifestory

Опубликовано
Опубликовано
в #28 думаю подробно было, удалились много экзешников, нужные я оставил в резервном хранилище, и хочу их восстановить, но касперский их не лечит, говорит вирусы,а некоторые очень нужны экзешки

Восстоновите пару файлов из резервного хранилище, и проверти их пожалуйста повторно хотя бы на

virustotal.com

 

Вышлите результат.

Ссылка на комментарий
Поделиться на другие сайты
CoRpSe13 Новичок

CoRpSe13

Опубликовано
  • Автор
Опубликовано (изменено)

не получается ничего

 

где еще можно проверить?

 

может тут попробовать? http://www.kaspersky.ru/scanforvirus короче тут пишут что это вирусы, а куда делись экзешники настоящие? не уж то нельзя теперь восстановить работу программ которые остались без *.exe ?

Изменено пользователем CoRpSe13
Ссылка на комментарий
Поделиться на другие сайты
lifestory Опытный

lifestory

Опубликовано
Опубликовано
не получается ничего

 

где еще можно проверить?

 

может тут попробовать? http://www.kaspersky.ru/scanforvirus короче тут пишут что это вирусы, а куда делись экзешники настоящие? не уж то нельзя теперь восстановить работу программ которые остались без *.exe ?

Данный вирус, просто подменяет exe на вредjносные при этом удаляет оригинальные.

Очень часто вирус удаляет системные файлы такие как

Модифицирует (удаляет) системные файлы ОС Windows:

 

* Системный каталог ОС Windows (обычно, C:\Windows\System32)%System%\appmgmts.dll

* Системный каталог ОС Windows (обычно, C:\Windows\System32)%System%\qmgr.dll

 

 

 

Сделайте логи повторно

Ссылка на комментарий
Поделиться на другие сайты
CoRpSe13 Новичок

CoRpSe13

Опубликовано
  • Автор
Опубликовано

теперь звука при прослушке аудио и просмотре видео нет, с кодеками видать что то, все перепробовал и дрова сменил а пакет кодеков переставил толку ноль

Ссылка на комментарий
Поделиться на другие сайты
CoRpSe13 Новичок

CoRpSe13

Опубликовано
  • Автор
Опубликовано (изменено)

востановил dsound.dll и звук появился, жаль что только спецы форума мне не помогли с этим

 

если выложу логи AVZ почсмотрите есть ли еще вирусы?

 

ЗЫ newvirus@kaspersky.com вот что пишет

 

От Вас получено письмо, не содержащее файлов.

Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный.

 

Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова.

 

почему удалил то? я архив с паролем virus посылал, какая разница virus или infected

Изменено пользователем CoRpSe13
Ссылка на комментарий
Поделиться на другие сайты
lifestory Опытный

lifestory

Опубликовано
Опубликовано
востановил dsound.dll и звук появился, жаль что только спецы форума мне не помогли с этим

 

если выложу логи AVZ почсмотрите есть ли еще вирусы?

 

ЗЫ newvirus@kaspersky.com вот что пишет

 

От Вас получено письмо, не содержащее файлов.

Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный.

 

Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова.

 

почему удалил то? я архив с паролем virus посылал, какая разница virus или infected

Да выложите логи повторно для уточнение.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...