Перейти к содержанию
Правила раздела

Установил программу для просмотра PCB...

Burzum982

Автор Burzum982,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Burzum982

Burzum982 0

Опубликовано
Опубликовано

Установил программу для просмотра PCB, после было обнаружено,что папки с расширением rar поимели дополнительные ехе файлы.

Так же прикрепляю скрин и файлы которые появились.

Ссылка на сообщение
Поделиться на другие сайты
Burzum982

Burzum982 0

Опубликовано
  • Автор
Опубликовано (изменено)
 

 

Доброго,а что не так с созданием темы,логи прикреплял,скрины так же....

Почему то не прилетели...

перелил

CollectionLog-2018.06.07-07.53.zip

post-48020-0-57150100-1528352409_thumb.png

post-48020-0-98150900-1528352422_thumb.png

Изменено пользователем Sandor
Убрал подозрительные файлы
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Пункт 1 из правил выполнили? Если нет, выполните.

 

Затем проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Ссылка на сообщение
Поделиться на другие сайты
Burzum982

Burzum982 0

Опубликовано
  • Автор
Опубликовано

Пункт 1 первым делом выполнен,форму отправил.Спасибо.


Проверка проведенена,все  хорошо по логу,а по факту,как исправить папки rar, касперский предагает удалять,но это потеря всей информации за несколько лет и несколько терабайт инфы...руками удалять?

https://virusinfo.info/virusdetector/report.php?md5=167754DE32564F68E66D917439B79845

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Burzum982

Burzum982 0

Опубликовано
  • Автор
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Addition.txt

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

У Вас установлен Malwarebytes, версия 3.5.1.2522. Сделайте полную проверку.

 

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

 

Подробнее читайте в руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

папки с расширением rar поимели дополнительные ехе файлы

Поясните - папки или содержимое rar архивов?

 

В присланных Вами вначале темы архивах наш антивирус среагировал на довольно древний Virus.Win32.Parite.b

Ссылка на сообщение
Поделиться на другие сайты
Burzum982

Burzum982 0

Опубликовано
  • Автор
Опубликовано

 

папки с расширением rar поимели дополнительные ехе файлы

Поясните - папки или содержимое rar архивов?

 

В присланных Вами вначале темы архивах наш антивирус среагировал на довольно древний Virus.Win32.Parite.b

Есть документ,он запакован в rar. открываешь архив а там уже вирус

post-48020-0-42922600-1528362056_thumb.png

Ссылка на сообщение
Поделиться на другие сайты
Burzum982

Burzum982 0

Опубликовано
  • Автор
Опубликовано

На правой части скрина папка D800 там прошивка, DLL, и схема LG-D800_SVC_ENG(всё запакована в rar)

Если открыть архив LG-D800_SVC_ENG,то в ней можно увидеть новые файлы, это видно в левой части скрина.


На правой части скрина папка D800 там прошивка, DLL, и схема LG-D800_SVC_ENG(всё запакована в rar)

Если открыть архив LG-D800_SVC_ENG,то в ней можно увидеть новые файлы, это видно в левой части скрина.

Вот ещё скрин 

Слева архив открытый с прошивкой,справа с DLL

В каждой папке rar такая канитель,в zip нету.

post-48020-0-97143400-1528364022_thumb.png

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

касперский предагает удалять

Смотрите внимательно что предлагается удалить. Скорее всего это как раз исполняемые файлы внутри архива. Если так, то можете их смело удалять. "Лечить" их нет смысла, т.к. это и есть тело вируса.

Даже при удалении создается резервная копия, которую при необходимости можно восстановить.

 

Проверьте на нескольких архивах и сообщите результат.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...