Вирус photo.exe - Как удалить?

[tigran80]

Вирус photo.exe залетает на накопители (USB flash, memory card). Касперским не определяется. Вот логи. Помогите пожалуйста вылечить компьютер.

Вот логи.

 

Спасибо

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[lifestory]

У Вас на Компьютере имеется файловый вирус.

Выполните действия

Перед выполнением лечения в любом случае необходимо:

- Отключить восстановление системы

- Если компьютер подключен к локальной сети, то на время лечения отключить его.

 

 

 

1) Скачайте на здоровом компьютере утилиту от DrWeb - CureIT! Разархивируйте и запишите её на CD или DVD (ни в коем случае не записывайте на флэшку! активный вирус повредит утилиту ещё до запуска!). Сделайте полную проверку "больного" в режиме Safe Mode, затем в нормальном.

 

Или

 

 

2. Скачайте утилитуAVPTool

Выполните все те же действия описанные в пункте 1

Изменено 2 апреля, 2010 пользователем lifestory

[snifer67]

Перед рекомендациями lifestory:

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
QuarantineFile('C:\WINDOWS\system32\mcp.cpl','');
QuarantineFile('c:\windows\winlog.exe','');
TerminateProcessByName('c:\windows\winlog.exe');
DeleteFile('c:\windows\winlog.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winlog');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Изменено 2 апреля, 2010 пользователем snifer67

[tigran80]

данный вами скрипт устранил мою проблемму. спасибо.

а вот ответа с http://support.kaspersky.ru/virlab/helpdesk.html я так и не получил

[lifestory]

данный вами скрипт устранил мою проблемму. спасибо.

а вот ответа с http://support.kaspersky.ru/virlab/helpdesk.html я так и не получил

Сделайте Логи повторно.

[deadfarcry1]

Вирус photo.exe залетает на накопители (USB flash, memory card). Касперским не определяется. Вот логи. Помогите пожалуйста вылечить компьютер.

Вот логи.

 

Спасибо

 

а куда надо вставлять логи, я не знаю

[Roman_Five]

deadfarcry1,

создайте свою (новую) тему в этом разделе, выполнив правила

http://forum.kasperskyclub.ru/index.php?showtopic=31551