!!!Помогите Win32.Marak - лечение *.exe файлов !!!

[udgin]

Всем день добрый! Подскажите как справиться со следующей проблемой: был обнаружен на компе вирус W32.Marak
(Virus.Win32.Mkar.a («Лаборатория Касперского») также известен как: Win32.Mkar.a («Лаборатория Касперского»), W32/Mkar.gen (McAfee), W32.Marak (Symantec), Win32.HLLP.Mrak.3 (Doctor Web), Win32/Mkar.A (RAV), Worm/Mkar.D (H+BEDV), Win32:Mkar (ALWIL), Win32/Mkar.A (Grisoft), Win32/Mkar.A (Eset).Неопасный вирус. Написан на языке C/C++. Заражает только файлы Win32 EXE PE. При заражении добавляет к файлу свой код (около 8КБ) и дописывает в самый конец инфицированного файла некую структуру данных, содержащую строку «Mrak1pack». Данная структура используется вирусом для идентификации уже зараженных файлов.
Поиск файлов для заражения производит по всем дискам, в том числе, по сетевым ресурсам. При работе создает невидимые окна с имененами классов mrakMainWndClass и mrakcontrolWndClass.
C машины эту гадость убрать удалось, но уже было заражено около 300 файлов. Вопрос в следующем: можно ли восстановить запорченные .exe файлы и если да, то как. Буду признателен за ответы так как принципиально именно восстановить файлы, а не удалить. Заранее спасибо всем, кто откликнется.

[Geser]

Всем день добрый! Подскажите как справиться со следующей проблемой: был обнаружен на компе вирус W32.Marak
(Virus.Win32.Mkar.a («Лаборатория Касперского») также известен как: Win32.Mkar.a («Лаборатория Касперского»), W32/Mkar.gen (McAfee), W32.Marak (Symantec), Win32.HLLP.Mrak.3 (Doctor Web), Win32/Mkar.A (RAV), Worm/Mkar.D (H+BEDV), Win32:Mkar (ALWIL), Win32/Mkar.A (Grisoft), Win32/Mkar.A (Eset).Неопасный вирус. Написан на языке C/C++. Заражает только файлы Win32 EXE PE. При заражении добавляет к файлу свой код (около 8КБ) и дописывает в самый конец инфицированного файла некую структуру данных, содержащую строку «Mrak1pack». Данная структура используется вирусом для идентификации уже зараженных файлов.
Поиск файлов для заражения производит по всем дискам, в том числе, по сетевым ресурсам. При работе создает невидимые окна с имененами классов mrakMainWndClass и mrakcontrolWndClass.
C машины эту гадость убрать удалось, но уже было заражено около 300 файлов. Вопрос в следующем: можно ли восстановить запорченные .exe файлы и если да, то как. Буду признателен за ответы так как принципиально именно восстановить файлы, а не удалить. Заранее спасибо всем, кто откликнется.

КАВ и ДрВеб должны уметь восстанавливать (как, вероятно, и некоторые другие антивирусы). На всякий случай нужно сделать резервную копию файлов и попробовать восстановить сначала одним антивирусом, а если не выйдет то вторым.

[udgin]

В тот то и дело, что и

AVG
Nod32
Касперский
Symantec Corp 10
Norton Antivirus 2005
Panda Platinum

с последними обновлениями предлагают только удалить файлы, что в моей ситуации неприемлимо.

[HEKTO]

Если можно, то вышлите пару экземпляров на мыло: reminder на сервере BK.ru

[RiC]

А вот этот что скажет по теме - ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe обычно с лечением проблем особых не наблюдал.

[udgin]

Спасибо за советы, мне кажется мне поможет Dr.Web попробовал вылечить один файл кажется успешно. После лечения антивирусники не ругаются. меньше всего ожидал положителбного результата от Dr.Web.

[MOCT]

к сожалению, прочитал Ваше сообщение довольно поздно, только сейчас.
в свое время я написал восстановлялку файлов зараженных именно этим вирусом (антивирусы при лечении портят некоторые файлы).
программа MrakKiller v1.01, все желающие могут обращаться.

[MOCT]

теперь MrakKiller лечит файлы зараженные не только Win32.Mkar.d, но и Win32.Mkar.e. писать по-прежнему в "личные сообщения".

если у кого возникнет потребность лечить другие версии Mkar или PGPCoder - обращайтесь, присылайте файлы.

[MOCT]

очередные новости.
теперь восстанавливаются файлы, в которых обнаружен Virus.Win32.Mkar.d, Virus.Win32.Mkar.e и модификация вируса Virus.Win32.Mkar.f (также известные как Mrak)

напоминаю всем, что все файлы лечатся, раньше времени их удалять не нужно!

p.s. если у кого проблемы с Virus.Win32.Neshta - тоже обращайтесь