wheelman Опубликовано 26 сентября, 2010 Опубликовано 26 сентября, 2010 (изменено) С рабочего стола пропала папка в которой была музыка, видео и фотки! В корзине её нет. После восстановления системы папка появилась, но пустая! До этого значок FireFox`а также пропал. Как вернуть файлы?! И как бороться с таким "вирусом"? (Скорее всего эт именно вирус, так как я ничего не удалял). hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip Изменено 27 сентября, 2010 пользователем wheelman
_Strannik_ Опубликовано 26 сентября, 2010 Опубликовано 26 сентября, 2010 Ай..ну зачем темы плодить..ту бы перенесли... делайте логи..
wheelman Опубликовано 26 сентября, 2010 Автор Опубликовано 26 сентября, 2010 Сори) ... делайте логи.. Как это?
_Strannik_ Опубликовано 26 сентября, 2010 Опубликовано 26 сентября, 2010 (изменено) Как это? переходим по ссылке http://forum.kasperskyclub.ru/index.php?showtopic=1698,читаем и выполняем.. "правила оформления запроса"результат сюда Изменено 26 сентября, 2010 пользователем Stranniky
snifer67 Опубликовано 26 сентября, 2010 Опубликовано 26 сентября, 2010 Пофиксить в HijackThis F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Windows Media Player\media.exe Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Windows Media Player\media.exe',''); DeleteService('userinit'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); DeleteFile('C:\Program Files\Windows Media Player\media.exe'); DeleteFile('C:\thumbs.db'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте на newvirus@kaspersky.com Сделайте новые логи.
wheelman Опубликовано 26 сентября, 2010 Автор Опубликовано 26 сентября, 2010 Как пофиксить в HijackThis? И скрипт в AVZ? Напишите плиз поподробней куда там тыкать.
Nikolay Lazarenko Опубликовано 26 сентября, 2010 Опубликовано 26 сентября, 2010 Как выполнить скрипт в AVZ и "пофиксить" в HijackThis? - перейдите по ссылке и прочитайте
wheelman Опубликовано 27 сентября, 2010 Автор Опубликовано 27 сентября, 2010 В HijackThis не нашёл такой строки...
Roman_Five Опубликовано 27 сентября, 2010 Опубликовано 27 сентября, 2010 В HijackThis не нашёл такой строки... Вы искали её до выполнения первого скрипта в AVZ или после? Если после - то нормально... Сделайте новые логи.
wheelman Опубликовано 27 сентября, 2010 Автор Опубликовано 27 сентября, 2010 (изменено) Вы увидите папку с архивом. Это - карантин.Карантин отправьте на newvirus@kaspersky.com Сделайте новые логи. Киньте ссылку на почту эту. Вы искали её до выполнения первого скрипта в AVZ или после?Если после - то нормально... Искал до AVZ- всё равно не было Изменено 27 сентября, 2010 пользователем wheelman
Roman_Five Опубликовано 27 сентября, 2010 Опубликовано 27 сентября, 2010 (изменено) Киньте ссылку на почту эту. отправьте карантин емайлом на newvirus@kaspersky.com, если его размер более 1,5 мегабайта если меньше - http://support.kaspersky.ru/virlab/helpdesk.html Изменено 27 сентября, 2010 пользователем Roman_Five
wheelman Опубликовано 27 сентября, 2010 Автор Опубликовано 27 сентября, 2010 Ой туплю Вставляю протокол из AVZ сюда т.к. конпки "изменить" почему то пропала из шапки) virusinfo_syscheck.zip
Roman_Five Опубликовано 27 сентября, 2010 Опубликовано 27 сентября, 2010 Вставляю протокол из AVZ сюда т.к. конпки "изменить" почему то пропала из шапки) сюда и надо. а где virusinfo_syscure.zip и лог HijackThis?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти