win32:JunkPoly[Cryp] восстановление файлов?

Авастом зараженные файлы(win32:JunkPoly[Cryp]) помешены в карантин, лечение не удается. Dr. Web Curelt(win32.hllw.autoruner.33675) удаляет зараженные файлы извлеченные из карантина. Можно ли восстановить файлы?

Вопрос…Зачем вам нужно восстановить эти файлы? Из карантина Аваста можно восстановить.

"HLLW." (High Level Language Worm) - вирусная программа-червь, написанная на языке программирования высокого уровня.

Это червь, его лечить не нужно…лечение удалением.

Или вы думаете что это ложное срабатывание?

Я уверен что это не ложное срабатывание. В зараженные документы вложено много “печаточасов”) Реально ли их восстановить?

Стоп…я так понимаю речь шла про .exe файлы, а вы говорите о документах? (.doc,*.xsl )…я правильно понимаю?

Сделайте скрин что у вакс лежит в карантине Аваста

В карантине лежит папка с документами(word) с расширением exe, точнее все что от нее осталось. При распаковке отображается как папка. При попытке запустить аваст закидывает снова в карантин. Курелт удаляет в жестокой форме) Есть два компьютера. на первом(ноут) установлен аваст, есть подключение к интернету. На втором нет ни антивируса, ни интернета(слабое железо). На ноуте владельцем обнаружена зараза, аваст отработал на 99%(жирный кол ему, потому что не спас файлы). Владелец клятвенно заверяет что флешдиск и компьютер(второй) никто кроме ее не использовал. Вот это детектив… Вот и не понятно почему аваст срабатывает, а второй заражен. Авторан раньше себя так не вел, пахнет “свежачком”.

Сделайте скрин карантина…это вирус с название папки…и расширение exe…жду.

Сделайте логи вот этой утилиткой прикрепите на форуме, посмотрим может еще что прилипло (

http://wiki.drweb.com/index.php/HijackThis

То, что Вы видите на экране и то, что удаляет Аваст, это уже не папка с документами, а сам вирус. При подобных заражениях обычно вирус переводит настоящие документы в скрытые файлы, а себя выставляет под иконкой документа или папки, но с расширением *.exe (которое обычные пользователь не замечает, так как у него по умолчанию скрыто отображение расширений файлов).

Иногда (не всегда!!!) исходные файлы можно достать с помощью файловых менеджеров типа Total Commander. Если в файловом менеджере включен показ скрытых файлов, то можно найти настоящую папку с документами рядом с фальшивой. У неё будет такое же название, но она будет помечена как скрытая (обычно это изображение красного восклицательного знака на папке). Надо эту папку открыть и перекопировать документы, если вирус их не удалил, в другую папку и желательно на другой диск. Обычно, скрыв папку, вирус не скрывает файлы внутри неё и поэтому документы будут опять доступны.

Повторю, предложенный способ может не сработать. Но свой компьютер Вам придётся чистить по полной программе. И на будущее, всегда проверяйте вставляемые в компьютер флэшки.

Похоже что это “RECYCLER”.
Я флешку лечил от него здесь(http://www.dendrblog.ru/raznoe/yarlyiki-vmesto-papok-na-fleshke/)
Не уверен что поможет.

Я флэшку лечу форматированием полным.А потом ставлю туда в неё файл-USB Guard и запускаю.Появляется файл-ловушка.Она скрытая.И все проблемы.Когда вставляю,то сканирую её постоянно.

Иванович, вы не поняли моего сообщения. Да и я похоже не в тему сказал, ибо тот способ который я указал не связан с этим вирусом, похоже.
Хотя можно попробовать.

подскажите ,пожалуйста. определяется такого же названия вирус на переносном жестком диске. причем зараженные файлы помечены как <название папки> . exe . что это означает и что делать?

чуть выше уже все написано что надо делать, сообщение от « : Май 26, 2012, 08:05:08 am »
Если на жестком диске нет нужных документов, то форматируйте его. И проверьте компьютер к которому подключали жесткий диск.