tigran80 1 Опубликовано 2 апреля, 2010 Share Опубликовано 2 апреля, 2010 Вирус photo.exe залетает на накопители (USB flash, memory card). Касперским не определяется. Вот логи. Помогите пожалуйста вылечить компьютер. Вот логи. Спасибо hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip 1 Цитата Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 2 апреля, 2010 Share Опубликовано 2 апреля, 2010 (изменено) У Вас на Компьютере имеется файловый вирус. Выполните действия Перед выполнением лечения в любом случае необходимо: - Отключить восстановление системы - Если компьютер подключен к локальной сети, то на время лечения отключить его. 1) Скачайте на здоровом компьютере утилиту от DrWeb - CureIT! Разархивируйте и запишите её на CD или DVD (ни в коем случае не записывайте на флэшку! активный вирус повредит утилиту ещё до запуска!). Сделайте полную проверку "больного" в режиме Safe Mode, затем в нормальном. Или 2. Скачайте утилитуAVPTool Выполните все те же действия описанные в пункте 1 Изменено 2 апреля, 2010 пользователем lifestory Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 2 апреля, 2010 Share Опубликовано 2 апреля, 2010 (изменено) Перед рекомендациями lifestory: Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); QuarantineFile('C:\WINDOWS\system32\mcp.cpl',''); QuarantineFile('c:\windows\winlog.exe',''); TerminateProcessByName('c:\windows\winlog.exe'); DeleteFile('c:\windows\winlog.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winlog'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Изменено 2 апреля, 2010 пользователем snifer67 Цитата Ссылка на сообщение Поделиться на другие сайты
tigran80 1 Опубликовано 5 апреля, 2010 Автор Share Опубликовано 5 апреля, 2010 данный вами скрипт устранил мою проблемму. спасибо. а вот ответа с http://support.kaspersky.ru/virlab/helpdesk.html я так и не получил Цитата Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 5 апреля, 2010 Share Опубликовано 5 апреля, 2010 данный вами скрипт устранил мою проблемму. спасибо.а вот ответа с http://support.kaspersky.ru/virlab/helpdesk.html я так и не получил Сделайте Логи повторно. Цитата Ссылка на сообщение Поделиться на другие сайты
deadfarcry1 0 Опубликовано 13 октября, 2011 Share Опубликовано 13 октября, 2011 Вирус photo.exe залетает на накопители (USB flash, memory card). Касперским не определяется. Вот логи. Помогите пожалуйста вылечить компьютер.Вот логи. Спасибо а куда надо вставлять логи, я не знаю Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 октября, 2011 Share Опубликовано 13 октября, 2011 deadfarcry1, создайте свою (новую) тему в этом разделе, выполнив правила http://forum.kasperskyclub.ru/index.php?showtopic=31551 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.