Перейти к содержанию
Shanahy

BAT/KillFiles.NCB

Recommended Posts

Shanahy

Кто-то на домашнем компе "заработал" вирус BAT/KillFiles.NCB (В логах Нод32 было видно, что он уже удалялся/помещался в карантин 2 раза). При мне сообщение о нём всплывало 1 раз, где было сказано что файл помещён в карантин. После этого система была проверена и никаких вирусов обнаружено не было. На следующий день IE загружался без панелей инструментов, если же панель всё-таки была IE выключался. В Опере не работают аудио (везде, и даже в видео). Компьютер много зависает.

Надеюсь на помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Лучше дать одну ссылку: http://avptool.ru/forum/ Это наилучший вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Olga125
Лучше дать одну ссылку: http://avptool.ru/forum/ Это наилучший вариант.

Мне посоветовали загрузить в безопасном режиме комп, (для этого надо при загрузке пунктирно \отрывисто нажимать F8) и с флешки на диск С скопировать антивирус Cureit c сайта drweb.ru этот интивирус бесплатный и обновляется каждый день. Сейчас он сканирует комп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Мне посоветовали загрузить в безопасном режиме комп и... скопировать антивирус Cureit c сайта drweb.ru
avptool.ru/forum Это наилучший вариант.

Да, конечно. :)

Если есть доступ к Интернету, а он в описанных случаях есть, раз пользователи зашли сюда, то всегда дублируйте проверку утилитами от разных производителей.

Пройдитесь ещё и Kaspersky Virus Removal Tool (ссылка) в безопасном и обычном режимах. О результатах расскажите. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Андрей-001

На КЛ911 и так посоветуют АВПТул.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
На КЛ911 и так посоветуют АВПТул.

Неужели не понятно? Пользователи пильгу любят - меньше кликодвижений, быстрый результат и т.д. и т.п.. :D

А вот ТП не любят, т.к. это покажет их несостоятельность в самостоятельном нахождении решений. И кто ж в этом открыто признается. :-)

И... корм в кормушке всегда должен быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
    • PR55.RP55
      " alt+d может и будет, а может и нет, посмотрим. " Здесь ещё минус - отсутствуют фильтры. Нет фильтра по SHA1; WDLS и т.д.  
    • santy
      а здесь он точно есть. (помимо всего прочего). И странное дело, uVS его видит из нормального режима.
        WIN-5CAGQT8ID9L_2018-10-18_10-05-40_v4.1.1.7z
×