Стоит КИС125 (во время заражения был выключен ), вылечить файлы не смог - все поудалял.
Есть возможность востановить файлы?
ЗЫ файлы остались в резервном хранилище
Стоит КИС125 (во время заражения был выключен ), вылечить файлы не смог - все поудалял.
Есть возможность востановить файлы?
ЗЫ файлы остались в резервном хранилище
можно ... через некоторое время ,антивирус научится "лечить" ...
пока выполните http://virusinfo.info/showthread.php?t=1235
Перед запуском куреит надо восстановить все удаленные файлы? или нет?
Желательно. Есть шанс, что они будут вылечены.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Пока вылечить не удалось....
При лечении кисом остались файлы "_desktop.ini"
Logs
[moderated! файлы присылаются согласно приложения 3 правил]
Последний раз редактировалось Shu_b; 26.12.2007 в 21:07.
выполните скрипт...
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; QuarantineFile('C:\Program Files\P4P\P4P.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
P4P.exe - Утилита от Асус - Power for Phone
не трогайте ее... она хорошая...
идет в стандартном комплекте драйыеров, у меня на клаве ноута для ее есть даже кнопочка отдельная...
Была установлена за 1 неделю до появления вируса
ничего активно зловредного в логах не вижу ...
самое обидное что я не просил помощи в излечении.... а помощи в востановлении файлов... вы невнимательно прочитали мой первый пост
Есть зараженные файлы в архиве, бедите смотресть?
[moderated! файлы присылаются согласно приложения 3 правил]
Последний раз редактировалось Shu_b; 26.12.2007 в 21:06.
такими заражениями занимаются вирлабы антивирусов .... сэмплы у них есть ... со временем (обычно довольно быстро) добавят в антивирусы возможность лечить ....
зловредов из темы уберите .... отправте поссылке над темой ...
зловредов в теме нет. там был файл который вы просили
я думал что файл должен был появится в посте..он не появился, я его продублировал.
сделал еще раз:
Файл сохранён как 071226_121124_pb_virus_4772994c6f362.zip
Размер файла 252909
MD5 453394fdeaaae41988ad3d6771e3e4b3
http://anti-malware.ru/phpbb/viewtop...er=asc&start=0
http://forum.kaspersky.com/index.php?showtopic=56203
Гостев ответил на антималваре:
Ясно.
У вас _новый_ Викинг, который взялся _старой_ сигнатурой. Почти эвристик бл.
Его надо под отдельной буквой детектить и отдельное лечение делать, а не старое применять.
Сделаем.
Последний раз редактировалось Alex_Goodwin; 26.12.2007 в 21:26.
да, да.. как раз хотел его ответ здесь запостить...
Всем СПАСИБО...
ЗЫ хотя теперь передо мной стоит задача восстановить файлы из карантина куреит.. Есть у кого опыт в этом деле?
nstall.exe
install0.exe
install1.exe
setu0999.exe
Setu1999.exe
setu2999.exe
SETU3999.EXE
SETU4999.EXE
Setu5999.exe
setup.exe
Setup__0.exe
setup__1.exe
setup__2.exe
Setup__3.exe
setup__4.exe
Setup__5.exe
setup__6.exe
setup__7.exe
setup__8.exe
Setup__9.exe
Setup_09.exe
setup_19.exe
Setup_29.exe
setup_39.exe
Setup_49.exe
Setup_59.exe
Setup_69.exe
Setup_79.exe
Setup_89.exe
Setup_99.exe
setup099.exe
setup199.exe
setup299.exe
setup399.exe
setup499.exe
setup599.exe
Setup699.exe
setup799.exe
Setup899.exe
setup999.exe
WinRAR.exe
WINRAR_0.EXE
WinRAR_1.exe
WINWORD.EXE
что куда раскладывать не подскажите?
мне кажется там нет ничего нужного ....
мда, только большенство из этих файлов - инсталяторы от драйверов
С таким трудом добытые мной т.к. на моем буке стояла виста, когда я его купил. А эти дрова на ХР, котрый асус отказался теперь поддерживать, кто знает - в курсе какая теперь это за проблема
Добавлено через 1 минуту
будем надеятся что они мне не скоро понадобятся...
Последний раз редактировалось Kokunov; 26.12.2007 в 21:42. Причина: Добавлено
nstall.exe - весьма странное имя для инсталятора ....
первая буква выпала при вставке Хватит придираться
Добавлено через 11 минут
вопрос с восстановлением решен, жду обновления сигнатур и метода лечения
Последний раз редактировалось Kokunov; 26.12.2007 в 21:57. Причина: Добавлено
Уважаемый(ая) Kokunov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.