Jump to content

RusR

Members
  • Content Count

    16
  • Joined

  • Last visited

About RusR

  • Rank
    Candidate
  1. Спасибо! Понял уже. Эвристику можно отключать? SFX архивы исключать? И вообще, поиск по архивам не актуален? Кроме папки профиля админа и системного каталога, куда еще стремится вирус? Подскажите поалуйста. P.S. Не обессудьте, времени чуть чуть не хватает анадизировать лог и искать, сам подзабыл. 1. Какой файл и параметры в WinXP отвечют за отображение свойств? 2. Какой файл и параметры в WinXP отвечют за процедуру "Очистка диска"?
  2. Спасибо за ответ. Де, ранее, на протяжении трех последних лет не было особых проблем с этим типом вируса. В этот раз что то осечка. Подскажите тогда пожалуйста, какие типы файлов исключить из поиска? Данный вирус заражает исполняемые, системные файлы, архивы системных файлов, а так же библиотеки и файлы конфигураций? Jpeg, dat, txt, mp3, avi, mkv, iso можно ли однозначно исключить из поиска и лечения? .. P.S. Основным источником предположительно стал исполняемый файл гуглохрома. И далее, копия его дитрибутива. P.P.S. При запущенном антивирусе в режиме защиты вирус не поражает запущенные процессы и программы, но до поры до времени, антивирус успешно блокирует его некоторое время. Но после перезапуска, даже с включенным антивирусом наинается активность.
  3. Скажите пожалуйста, нужно ли отдельную тему создавать по выше описанному случаю? В наличии 2 харда, по 2 логических диска на каждом, по самые заклепки забитые Virus Win32.Neshta.b В результате скинирований и попыток лечить, заражонных файлов становилось все больше и больше, при новой загрузке систем. Чем точечно, именно по этому вирусу можно ударить? Ведь робот ответил, что вирус известен и внесен в базу, а победить не удается. Спасибо.
  4. Спасибо. Rescue Disk отработал. Многое не смог вылечить, многое просто обошол, за невозможностью лечения и удаления. Rescue Disk .
  5. mbam_log_2011_11_13__01_15_55_.txt Полное сканирование. Так понимаю, что корень зла не найден? Откуда он сыпется? P.S. Файлы логов можно попросить после запикать из темы? Спасибо.
  6. Ответы даны, вопрос решен. Тему можно закрывать, спасибо. P.S. Решение: В ручную из файла образа kav_rescue_10.iso был извлечен при помощи WinRar 4.0 каталог bases и файлы BASES.ID, KRD.VERSION. Скопированы на подготовленный при помощи rescue2usb.exe USB флеш накопитель в подкаталог rescue
  7. Спасибо. Файл верный и у меня. Папка с базами и файлы /rescue/BASES.ID /rescue/KRD.VERSION автоматически почему то не ложатся на флешку.
  8. Делается. Минут 40 займет наверное. Перед этим Малваре нашел 8 объектов. 6 из них svchost.com system32.exe и записи в реестре. Были удалены, но с ошибкой. Программа не может создать логи в своей папке. Пока, лог быстрого сканирования: mbam_log_2011_11_12__23_17_50_.txt
  9. KL_syscure.zip сделано. В письмах по заявке было, что в карантине вирусов не обнаружено. На письмо чуть ранее, было пояснение, что отправленный файл уже детектирован как -not-a-virus:RiskTool.Win32.BitCoinMiner.a
  10. Спасибо! Подскажите пожалуйста хешы CRC32 и MD5 исправного iso файла на данный момент (размер 203.18мб)?
  11. Запрос отправил. Лог собирается. Номера KLAN-183619387 KLAN-183623830 Google Chrome все еще не запускается. .. На Windows 7 Те же операции проделать? На Windows XP вирус вновь активируется после выхода из Windows 7?
  12. KL_syscure.zip Лог. На компьютере две системы. Wndows XP SP 3 и Windows 7. были найдены угрозы Win32.Neshta.a и Win32.Neshta.b. После удачного лечения и перезагрузки, вирус вновь восстанавливается и блокирует нормальный запуск программ. Лог с немного локализированным вирусом из безопасного режима прилагаю, спасибо. Windows XP находится на системном диске C: Windows 7 на системном диске E: (идентификационная буква диска все же D:, но с этим все окей) Windows 7 так же заражен вирусом. Спасибо!
  13. Окей, спасибо. Не загружается: No DEFAULT or UI configuration directive found!, Kaspersky Rescue Disk No DEFAULT or UI configuration directive found AVZ после запуска выдал абракадабру в виде цифр, вместо названий букв и не отобразил список скриптов. Однако запуск прямо из архива получился. Лог будет на рабочем столе или в папке программы? (временной на данный момент)
  14. Данные собираются. Тормозит все. Реестр и ассоциации починены. Тело вируса удалено. Заражонные программы не вылечины и все по новой. Ок. Спасибо. Сейчас все сделано будет по Вашей рекомендации.
  15. Здравствуйте. Утилитой rescue2usb.exe создана флешка с Kaspersky Rescue Disk 10. Но загрузка дальше ниже следующего сообщения не идет: Флешка кингстон. 8 гигабайт. Отформатирована FAT32. В чем проблемы и как устранить? Спасибо.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.