Перейти к содержанию
Правила раздела

Самоудаление папок и файлов!

wheelman

От wheelman
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

wheelman Новичок

wheelman

Опубликовано
Опубликовано (изменено)

С рабочего стола пропала папка в которой была музыка, видео и фотки! В корзине её нет. После восстановления системы папка появилась, но пустая! До этого значок FireFox`а также пропал. Как вернуть файлы?! И как бороться с таким "вирусом"? (Скорее всего эт именно вирус, так как я ничего не удалял).

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

Изменено пользователем wheelman
Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано (изменено)
Как это?
переходим по ссылке http://forum.kasperskyclub.ru/index.php?showtopic=1698,читаем и выполняем.. "правила оформления запроса"результат сюда Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Пофиксить в HijackThis

F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Windows Media Player\media.exe

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Windows Media Player\media.exe','');
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
DeleteFile('C:\Program Files\Windows Media Player\media.exe');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
В HijackThis не нашёл такой строки...

 

Вы искали её до выполнения первого скрипта в AVZ или после?

Если после - то нормально...

 

Сделайте новые логи.
Ссылка на комментарий
Поделиться на другие сайты
wheelman Новичок

wheelman

Опубликовано
  • Автор
Опубликовано (изменено)
Вы увидите папку с архивом. Это - карантин.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новые логи.

Киньте ссылку на почту эту.

 

Вы искали её до выполнения первого скрипта в AVZ или после?

Если после - то нормально...

Искал до AVZ- всё равно не было

Изменено пользователем wheelman
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
Киньте ссылку на почту эту.

:)

отправьте карантин емайлом на newvirus@kaspersky.com, если его размер более 1,5 мегабайта

 

если меньше - http://support.kaspersky.ru/virlab/helpdesk.html

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KrivosheevYS
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)
      От KrivosheevYS
      Здравствуйте!
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)! расширение .XEXK просим о помощи в расшифровке.
      Файл с логами прилагается.
      Neshta.rar
    • Gistap
      Два файла Dwm.exe
      От Gistap
      Когда я включаю пк у меня он начинает сильно шуметь и проц грузиться очень сильно, и грееться до 70 градусов на рабочем столе. Когда я открываю диспетчер задач до 2 dwm.exe который походу майнер снижает моментально нагрузку с цп, но его задачу можно снять и он не будет грузить систему будет только 1 dwm.exe файл. И ещё у того dwm exe который грузит цп путь такой же как и у оригинального, что мне в этом случае делать я уже всё антивирусы перепробовал и в безопасном режиме их прогонял что только я не делал, не должен же себя так вести себя dwm exe почему когда я открываю диспетчер задач нагрузка моментально падает это же не нормально. Я думал что это майнер, антивирусы находили трояны я их удалял в безопасном режиме. Почему их воопще 2 может эта ошибка системы?

    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • gin
      Помощь в расшифровке файлов
      От gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
×
×
  • Создать...