Показано с 1 по 3 из 3.

Вирусы из самораспаковывающегося архива (заявка № 86763)

  1. #1
    Junior Member Репутация
    Регистрация
    30.08.2010
    Сообщений
    2
    Вес репутации
    23

    Вирусы из самораспаковывающегося архива

    Здравствуйте.
    При распаковке архива (ехе файл) скачанного из интернета высветился запрос с предложением отправить три SMS сообщения. Отправлять не стал, файл с архивом удалил. Через некоторое время обнаружил, что компьютер заражен, хотя у меня постоянно активна Kaspersky Internet Security с ежесуточным обновлением баз.
    Признаки заражения: замедление работы, в корневых каталогах дисков появились папки Recykler, которые обычными средствами не удаляются и др. В какой то момент к зараженному компьютеру у меня были подключены еще два винта с операционками XP. С одного загрузился - и там тоже обнаружил каталог Recykler. Другой пока боюсь смотреть. Сейчас речь идет о самом первом зараженном винте. Помогите пожалуйста его вылечить.
    Файлы полученные согласно Вашим правилам с помощью утилит AVZ и HijackThis я подготовил и прилагаю, но у меня есть такой вопрос: Нужно ли предварительно проверять утилитой AVPTool если у меня установлена Kaspersky Internet Security с помощью которой я компьютер полностью просканировал и в обычном режиме, и в защищенном режимах? Если все-таки следует обязательно использовать AVPTools, то нужно ли выгружать Kaspersky Internet Security?

    Заранее благодарю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Цитата Сообщение от Андрей Танью Посмотреть сообщение
    каталог Recykler
    А может Recycler? Тогда это Корзина

    Подобные архивы при запуске не заражают систему
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    30.08.2010
    Сообщений
    2
    Вес репутации
    23
    Прошу прощения, конечно название папок: Recycler. В них находятся вложенные папки с названием типа "S-1-5-21-1960408961-616249376-839522115-1003" и иконкой корзины. Я пользуюсь TotalCommander. Похоже, что корзина так устроена, я не знал.

    Только вот почему эти папки вдруг потеряли свои атрибуты системный, скрытый, может еще что-то? Я сам ничего не менял. Кроме того, я ощущаю присутствие вредоносной программы на компьютере - всякие приостановки, задержки, замедления... которых до этого не было.

    Впрочем, я прогнал несколько разных антивирусных сканеров и возможно теперь наблюдаю какие то последствия этих прогонов. Сейчас попробую вычистить диски и еще раз проверить Касперским, а то он что-то вроде подмечает, но не исправляет.

  • Уважаемый(ая) Андрей Танью, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. вирус из архива Restore не удаляется
      От ELINC7 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.01.2012, 17:34
    2. Ответов: 11
      Последнее сообщение: 17.12.2011, 20:38
    3. avz4 извлечь из архива
      От golmarco в разделе Антивирусы
      Ответов: 0
      Последнее сообщение: 05.10.2010, 21:51
    4. Ответов: 15
      Последнее сообщение: 23.03.2009, 18:19
    5. Помощь в восстановлении архива
      От Eksdmitrij в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.09.2008, 13:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00132 seconds with 20 queries