Вирусы

[lifestory]

помогите мне с файлами exe

из #28

и еще вот три файла

Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

Выполните Скрипт AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0000944.pif','');
QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0002940.pif','');
QuarantineFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0003138.pif','');
DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0000944.pif');
DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0002940.pif');
DeleteFile('C:\System Volume Information\_restore{ADB03C6E-6B98-40B5-B96F-68151162FA00}\RP1\A0003138.pif');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

Выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

 

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

- Сделайте новые логи.

[CoRpSe13]

а на счет экзешек что?

 

PS. запрос по форме отправил

Изменено 16 февраля, 2010 пользователем CoRpSe13

[lifestory]

а на счет экзешек что?

 

PS. запрос по форме отправил

Что с ними, опищити ситуация подробней.

[CoRpSe13]

Что с ними, опищити ситуация подробней.

в #28 думаю подробно было, удалились много экзешников, нужные я оставил в резервном хранилище, и хочу их восстановить, но касперский их не лечит, говорит вирусы,а некоторые очень нужны экзешки

[lifestory]

в #28 думаю подробно было, удалились много экзешников, нужные я оставил в резервном хранилище, и хочу их восстановить, но касперский их не лечит, говорит вирусы,а некоторые очень нужны экзешки

Восстоновите пару файлов из резервного хранилище, и проверти их пожалуйста повторно хотя бы на

virustotal.com

 

Вышлите результат.

[CoRpSe13]

не получается ничего

 

где еще можно проверить?

 

может тут попробовать? http://www.kaspersky.ru/scanforvirus короче тут пишут что это вирусы, а куда делись экзешники настоящие? не уж то нельзя теперь восстановить работу программ которые остались без *.exe ?

Изменено 16 февраля, 2010 пользователем CoRpSe13

[lifestory]

не получается ничего

 

где еще можно проверить?

 

может тут попробовать? http://www.kaspersky.ru/scanforvirus короче тут пишут что это вирусы, а куда делись экзешники настоящие? не уж то нельзя теперь восстановить работу программ которые остались без *.exe ?

Данный вирус, просто подменяет exe на вредjносные при этом удаляет оригинальные.

Очень часто вирус удаляет системные файлы такие как

Модифицирует (удаляет) системные файлы ОС Windows:

 

* Системный каталог ОС Windows (обычно, C:\Windows\System32)%System%\appmgmts.dll

* Системный каталог ОС Windows (обычно, C:\Windows\System32)%System%\qmgr.dll

 

 

 

Сделайте логи повторно

[CoRpSe13]

теперь звука при прослушке аудио и просмотре видео нет, с кодеками видать что то, все перепробовал и дрова сменил а пакет кодеков переставил толку ноль

[CoRpSe13]

востановил dsound.dll и звук появился, жаль что только спецы форума мне не помогли с этим

 

если выложу логи AVZ почсмотрите есть ли еще вирусы?

 

ЗЫ newvirus@kaspersky.com вот что пишет

 

От Вас получено письмо, не содержащее файлов.

Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный.

 

Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова.

 

почему удалил то? я архив с паролем virus посылал, какая разница virus или infected

Изменено 17 февраля, 2010 пользователем CoRpSe13

[lifestory]

востановил dsound.dll и звук появился, жаль что только спецы форума мне не помогли с этим

 

если выложу логи AVZ почсмотрите есть ли еще вирусы?

 

ЗЫ newvirus@kaspersky.com вот что пишет

 

От Вас получено письмо, не содержащее файлов.

Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный.

 

Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова.

 

почему удалил то? я архив с паролем virus посылал, какая разница virus или infected

Да выложите логи повторно для уточнение.

[Falcon]

Сообщение от модератора Falcon

Часть сообщений выделена в отдельную тему.