-
Junior Member
- Вес репутации
- 39
Помогите локализовать вирсус!
Помогите найти вирус.
Сначала ничего не предвещало беды. Но давеча качнул и установил прогу с рутрекера. После чего стали происходить странные вещи.
На страже стоял KIS 13 лицензия. Проверка архива со скачанной программой вирусов не выявляет.
Но иконка антивиря из трея пропала, в процессах avp вроде как висит, но полноценно не работает (ПКМ - проверить на вирусы - кнопка не активна/прозрачная).
Затерлись все точки восстановления.
Сканирование AVZ и Kaspersky Rescue Disk в хардкор режиме со свежими базами результата не дали.
Логи AVZ и KRD на ЯндексДиске
Попутно задам второй вопрос. Kaspersky Rescue Disk находит кучу троянов и прочей нечисти в почтовом каталоге The Bat.
Путь: C:/Users/admin/AppData/Roaming/The Bat!/название ящика/Inbox/MESSAGES.TBB
Лечить/удалить не получается. Пишет "Не вылечено. Запись не поддерживается". При попытке удалить архив KRD тупо подвисает и закрывается. Но и удалять его тоже я думаю не надо, ведь почтовый архив мне нужен.
При этом интересно то, что помимо реально существующих писем с инфицированными файлами антивирус находит в файле MESSAGES.TBB письма, которых в клиенте нет.
Сканирование локально через сам БАТ (Папка-Проверка на вирусы) ничего не находит.
Дак все таки, как локализовать вирус что блокирует KIS и как избавиться от зараженных писем в MESSAGES.TBB ?
Последний раз редактировалось addrss; 21.11.2013 в 13:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) addrss, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сожмите базы The Bat.
Сделайте логи по правилам и оформите их вложениями к теме.
-
-
Junior Member
- Вес репутации
- 39
проблему решил
был вирус heur.trojan.win32.generic
вылечил
-
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\vghd\vghd.exe','32');
ExecuteSysClean;
RebootWindows(false);
end.
Компьютер перезагрузится.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 39