Всем день добрый! Подскажите как справиться со следующей проблемой: был обнаружен на компе вирус W32.Marak
(Virus.Win32.Mkar.a («Лаборатория Касперского») также известен как: Win32.Mkar.a («Лаборатория Касперского»), W32/Mkar.gen (McAfee), W32.Marak (Symantec), Win32.HLLP.Mrak.3 (Doctor Web), Win32/Mkar.A (RAV), Worm/Mkar.D (H+BEDV), Win32:Mkar (ALWIL), Win32/Mkar.A (Grisoft), Win32/Mkar.A (Eset).Неопасный вирус. Написан на языке C/C++. Заражает только файлы Win32 EXE PE. При заражении добавляет к файлу свой код (около 8КБ) и дописывает в самый конец инфицированного файла некую структуру данных, содержащую строку «Mrak1pack». Данная структура используется вирусом для идентификации уже зараженных файлов.
Поиск файлов для заражения производит по всем дискам, в том числе, по сетевым ресурсам. При работе создает невидимые окна с имененами классов mrakMainWndClass и mrakcontrolWndClass.
C машины эту гадость убрать удалось, но уже было заражено около 300 файлов. Вопрос в следующем: можно ли восстановить запорченные .exe файлы и если да, то как. Буду признателен за ответы так как принципиально именно восстановить файлы, а не удалить. Заранее спасибо всем, кто откликнется.

Всем день добрый! Подскажите как справиться со следующей проблемой: был обнаружен на компе вирус W32.Marak
(Virus.Win32.Mkar.a («Лаборатория Касперского») также известен как: Win32.Mkar.a («Лаборатория Касперского»), W32/Mkar.gen (McAfee), W32.Marak (Symantec), Win32.HLLP.Mrak.3 (Doctor Web), Win32/Mkar.A (RAV), Worm/Mkar.D (H+BEDV), Win32:Mkar (ALWIL), Win32/Mkar.A (Grisoft), Win32/Mkar.A (Eset).Неопасный вирус. Написан на языке C/C++. Заражает только файлы Win32 EXE PE. При заражении добавляет к файлу свой код (около 8КБ) и дописывает в самый конец инфицированного файла некую структуру данных, содержащую строку «Mrak1pack». Данная структура используется вирусом для идентификации уже зараженных файлов.
Поиск файлов для заражения производит по всем дискам, в том числе, по сетевым ресурсам. При работе создает невидимые окна с имененами классов mrakMainWndClass и mrakcontrolWndClass.
C машины эту гадость убрать удалось, но уже было заражено около 300 файлов. Вопрос в следующем: можно ли восстановить запорченные .exe файлы и если да, то как. Буду признателен за ответы так как принципиально именно восстановить файлы, а не удалить. Заранее спасибо всем, кто откликнется.
КАВ и ДрВеб должны уметь восстанавливать (как, вероятно, и некоторые другие антивирусы). На всякий случай нужно сделать резервную копию файлов и попробовать восстановить сначала одним антивирусом, а если не выйдет то вторым.

В тот то и дело, что и

AVG
Nod32
Касперский
Symantec Corp 10
Norton Antivirus 2005
Panda Platinum

с последними обновлениями предлагают только удалить файлы, что в моей ситуации неприемлимо.

Если можно, то вышлите пару экземпляров на мыло: reminder на сервере BK.ru

А вот этот что скажет по теме - ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe обычно с лечением проблем особых не наблюдал.

Спасибо за советы, мне кажется мне поможет Dr.Web попробовал вылечить один файл кажется успешно. После лечения антивирусники не ругаются. меньше всего ожидал положителбного результата от Dr.Web.

к сожалению, прочитал Ваше сообщение довольно поздно, только сейчас.
в свое время я написал восстановлялку файлов зараженных именно этим вирусом (антивирусы при лечении портят некоторые файлы).
программа MrakKiller v1.01, все желающие могут обращаться.

теперь MrakKiller лечит файлы зараженные не только Win32.Mkar.d, но и Win32.Mkar.e. писать по-прежнему в "личные сообщения".

если у кого возникнет потребность лечить другие версии Mkar или PGPCoder - обращайтесь, присылайте файлы.

очередные новости.
теперь восстанавливаются файлы, в которых обнаружен Virus.Win32.Mkar.d, Virus.Win32.Mkar.e и модификация вируса Virus.Win32.Mkar.f (также известные как Mrak)

напоминаю всем, что все файлы лечатся, раньше времени их удалять не нужно!

p.s. если у кого проблемы с Virus.Win32.Neshta - тоже обращайтесь