Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   После удаления видео оно каким то образом восстанавливается (http://forum.oszone.net/showthread.php?t=173884)

Cement21 23-04-2010 15:14 1399266
После удаления видео оно каким то образом восстанавливается
 
Вложений: 1
Здравствуйте. Проблема такова, после удаления видеофайла он восстанавливается но не сразу, а после обновления окна. Но посмотреть его уже нельзя, проигрыватель пишет файл удалён. после второй попытки удалить его выскакивает "файл удалить невозможно т.к. он занят другим процессом и т.д." помогает только unkocker. Старые файлы которые давно не трогал удаляются нормально, а новые нет. unkocker пишет что не даёт explorer где то процессов 5-10. но бывает и больше. У меня WindowsXP Pro SP 3, антивирус - Касперского 7 регулярно обновляется, и ни чего не находит.
Проверить компьютер CureIt в безопасном режиме, как написано в инструкцие, не удалось, он зависал где то через 20 минут проверки.
У кого нибудь было что нибудь подобное?
Благодарю за внимание.

akok 23-04-2010 17:14 1399336
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('F:\Program Files\Common Files\AVerMedia\filters\avmmp4dmx.ax','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма


Пофиксить в HijackThis следующие строчки
Код:
O9 - Extra button: (no name) - {E59EB121-F339-4851-A3BA-FE49C35617C2} - (no file)
Не вижу активного заражения.

Cement21 13-05-2010 14:21 1412361
Здравствуйте.
Сделал всё что вы написали. В HijackThis пофиксил ни чего не изменилось?
С newvirus<at>kaspersky.com сразу написали "Письмо будет передано на рассмотрение вирусному аналитику" и всё, больше ни чего. я отправил ещё раз. тоже самое.
Видимо ни чего не нашли. или они бы написали что ни чего не нашли?
Скажите куда ещё можно обратиться с этой проблемой?

Drongo 13-05-2010 14:30 1412368
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.


Время: 16:37.

Время: 16:37.
© OSzone.net 2001-