Вирус photo.exe - Как удалить?

2 апреля, 2010

Вирус photo.exe залетает на накопители (USB flash, memory card). Касперским не определяется. Вот логи. Помогите пожалуйста вылечить компьютер.

Вот логи.

Спасибо

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

2 апреля, 2010

У Вас на Компьютере имеется файловый вирус.

Выполните действия

Перед выполнением лечения в любом случае необходимо:

- Отключить восстановление системы

- Если компьютер подключен к локальной сети, то на время лечения отключить его.

1) Скачайте на здоровом компьютере утилиту от DrWeb - CureIT! Разархивируйте и запишите её на CD или DVD (ни в коем случае не записывайте на флэшку! активный вирус повредит утилиту ещё до запуска!). Сделайте полную проверку "больного" в режиме Safe Mode, затем в нормальном.

Или

2. Скачайте утилитуAVPTool

Выполните все те же действия описанные в пункте 1

Изменено 2 апреля, 2010 пользователем lifestory

2 апреля, 2010

Перед рекомендациями lifestory:

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
QuarantineFile('C:\WINDOWS\system32\mcp.cpl','');
QuarantineFile('c:\windows\winlog.exe','');
TerminateProcessByName('c:\windows\winlog.exe');
DeleteFile('c:\windows\winlog.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winlog');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Изменено 2 апреля, 2010 пользователем snifer67

5 апреля, 2010

данный вами скрипт устранил мою проблемму. спасибо.

а вот ответа с http://support.kaspersky.ru/virlab/helpdesk.html я так и не получил

5 апреля, 2010

данный вами скрипт устранил мою проблемму. спасибо.
а вот ответа с http://support.kaspersky.ru/virlab/helpdesk.html я так и не получил

Сделайте Логи повторно.

13 октября, 2011

Вирус photo.exe залетает на накопители (USB flash, memory card). Касперским не определяется. Вот логи. Помогите пожалуйста вылечить компьютер.
Вот логи.

Спасибо

а куда надо вставлять логи, я не знаю

13 октября, 2011

deadfarcry1,

создайте свою (новую) тему в этом разделе, выполнив правила

http://forum.kasperskyclub.ru/index.php?showtopic=31551

Вирус photo.exe - Как удалить?

Рекомендуемые сообщения

tigran80

lifestory

snifer67

tigran80

lifestory

deadfarcry1

Roman_Five

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum