Заражаются exe файлы, вылечить самостоятельно не смог. Помогите пожалуйста
Заражаются exe файлы, вылечить самостоятельно не смог. Помогите пожалуйста
Последний раз редактировалось SlyAss; 06.08.2009 в 18:23.
Заражаются exe файлыЭто называется файловый вирус.>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Рекомендации по лечению тут:
http://virusinfo.info/showthread.php?t=15927.
Потом новые логи.
I am not young enough to know everything...
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
--- лечиться с LiveCD до успеха.
После этого лечитьcя TDSSREmover
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пролечился вроде бы от win32.virut.56. Вот логи из безопасного режима
Последний раз редактировалось SlyAss; 06.08.2009 в 18:23.
загрузился в обычном режиме, он опять заражает файлы, чем его обезвредить то? liveCD не смог, CureIt тоже, хотя писал излечено.
Нашел утилитку от AVG от этого вируса (http://www.avg.com/filedir/util/avg_...ut/rmvirut.exe) сейчас пробую.
Восстановил из карантина системные файлы зараженные, прогнал утилитку эту по системе, она их пролечила, IE и проги, которые не работали, заработали. Сейчас AVZ логи сделаю отправлю.
Последний раз редактировалось SlyAss; 21.07.2009 в 15:08.
вот, посмотрите пожалуйста
Последний раз редактировалось SlyAss; 06.08.2009 в 18:23.
Не вылечились Вы от Вирута. Надо "Восст. системы" отключать, он, наверное, оттуда вылезает.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
уже отключил, как увидел в avz строчки про ресторе красные) заново логи сделать? После перезагрузки утилитка не находит ничего, при кликах на exeшных файлах avg не карантинит их.
AVZ скачайте из моей подписи и логи повторите, предварительно установив AVZPM.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал
Последний раз редактировалось SlyAss; 06.08.2009 в 18:23.
Для начала, пришлите несколько exe-файлов в архиве с паролем virus.
Возьмите эти:
c:\windows\system32\alg.exe
c:\windows\system32\r_server.exe
c:\windows\system32\wbem\wmiprvse.exe
Последний раз редактировалось Rene-gad; 22.07.2009 в 10:41.
Сердце решает кого любить... Судьба решает с кем быть...
Прикладываю вышеуказанные файлы по ссылке вверху.
Последний раз редактировалось SlyAss; 22.07.2009 в 14:09.
ага я )
отправить дистрибутив на проверку? может изменение произошло после установки?
да нет все работает ) ок сейчас отправлю поссылке вверху
версия 2.1
Уважаемый(ая) SlyAss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.