Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Самоудаление папок и файлов!

wheelman

Автор wheelman
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

wheelman

wheelman

Опубликовано
Опубликовано (изменено)

С рабочего стола пропала папка в которой была музыка, видео и фотки! В корзине её нет. После восстановления системы папка появилась, но пустая! До этого значок FireFox`а также пропал. Как вернуть файлы?! И как бороться с таким "вирусом"? (Скорее всего эт именно вирус, так как я ничего не удалял).

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

Изменено пользователем wheelman
Ссылка на комментарий
Поделиться на другие сайты
_Strannik_

_Strannik_

Опубликовано
Опубликовано (изменено)
Как это?
переходим по ссылке http://forum.kasperskyclub.ru/index.php?showtopic=1698,читаем и выполняем.. "правила оформления запроса"результат сюда Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты
snifer67

snifer67

Опубликовано
Опубликовано

Пофиксить в HijackThis

F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Windows Media Player\media.exe

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Windows Media Player\media.exe','');
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
DeleteFile('C:\Program Files\Windows Media Player\media.exe');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
В HijackThis не нашёл такой строки...

 

Вы искали её до выполнения первого скрипта в AVZ или после?

Если после - то нормально...

 

Сделайте новые логи.
Ссылка на комментарий
Поделиться на другие сайты
wheelman

wheelman

Опубликовано
  • Автор
Опубликовано (изменено)
Вы увидите папку с архивом. Это - карантин.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новые логи.

Киньте ссылку на почту эту.

 

Вы искали её до выполнения первого скрипта в AVZ или после?

Если после - то нормально...

Искал до AVZ- всё равно не было

Изменено пользователем wheelman
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)
Киньте ссылку на почту эту.

:)

отправьте карантин емайлом на newvirus@kaspersky.com, если его размер более 1,5 мегабайта

 

если меньше - http://support.kaspersky.ru/virlab/helpdesk.html

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Вставляю протокол из AVZ сюда т.к. конпки "изменить" почему то пропала из шапки)

сюда и надо.

а где virusinfo_syscure.zip и лог HijackThis?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...