Показано с 1 по 6 из 6.

Помогите локализовать вирсус! (заявка № 150024)

  1. #1
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    57
    Вес репутации
    12

    Помогите локализовать вирсус!

    Помогите найти вирус.

    Сначала ничего не предвещало беды. Но давеча качнул и установил прогу с рутрекера. После чего стали происходить странные вещи.
    На страже стоял KIS 13 лицензия. Проверка архива со скачанной программой вирусов не выявляет.
    Но иконка антивиря из трея пропала, в процессах avp вроде как висит, но полноценно не работает (ПКМ - проверить на вирусы - кнопка не активна/прозрачная).
    Затерлись все точки восстановления.

    Сканирование AVZ и Kaspersky Rescue Disk в хардкор режиме со свежими базами результата не дали.


    Логи AVZ и KRD на ЯндексДиске


    Попутно задам второй вопрос. Kaspersky Rescue Disk находит кучу троянов и прочей нечисти в почтовом каталоге The Bat.

    Путь: C:/Users/admin/AppData/Roaming/The Bat!/название ящика/Inbox/MESSAGES.TBB

    Лечить/удалить не получается. Пишет "Не вылечено. Запись не поддерживается". При попытке удалить архив KRD тупо подвисает и закрывается. Но и удалять его тоже я думаю не надо, ведь почтовый архив мне нужен.

    При этом интересно то, что помимо реально существующих писем с инфицированными файлами антивирус находит в файле MESSAGES.TBB письма, которых в клиенте нет.

    Сканирование локально через сам БАТ (Папка-Проверка на вирусы) ничего не находит.

    Дак все таки, как локализовать вирус что блокирует KIS и как избавиться от зараженных писем в MESSAGES.TBB ?
    Последний раз редактировалось addrss; 21.11.2013 в 13:44.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    327
    Уважаемый(ая) addrss, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    information

    Внимание

    Удалите из сообщения ссылки на сомнительный файл


    Сожмите базы The Bat.

    Сделайте логи по правилам и оформите их вложениями к теме.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    57
    Вес репутации
    12
    проблему решил
    был вирус heur.trojan.win32.generic
    вылечил

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\vghd\vghd.exe','32');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    57
    Вес репутации
    12
    спасибо

  • Уважаемый(ая) addrss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. Подскажите, как локализовать червачка.
      От GrAnd в разделе Сетевые атаки
      Ответов: 22
      Последнее сообщение: 16.05.2009, 20:29
    3. Подскажите, как локализовать червачка.
      От GrAnd в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 28.04.2009, 18:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00805 seconds with 20 queries