|
Всем день добрый! Подскажите как справиться со следующей проблемой: был обнаружен на компе вирус W32.Marak
(Virus.Win32.Mkar.a («Лаборатория Касперского») также известен как: Win32.Mkar.a («Лаборатория Касперского»), W32/Mkar.gen (McAfee), W32.Marak (Symantec), Win32.HLLP.Mrak.3 (Doctor Web), Win32/Mkar.A (RAV), Worm/Mkar.D (H+BEDV), Win32:Mkar (ALWIL), Win32/Mkar.A (Grisoft), Win32/Mkar.A (Eset)
Неопасный вирус. Написан на языке C/C++.
Заражает только файлы Win32 EXE PE. При заражении добавляет к файлу свой код (около 8КБ) и дописывает в самый конец инфицированного файла некую структуру данных, содержащую строку «Mrak1pack». Данная структура используется вирусом для идентификации уже зараженных файлов.
Поиск файлов для заражения производит по всем дискам, в том числе, по сетевым ресурсам.
При работе создает невидимые окна с имененами классов mrakMainWndClass и mrakcontrolWndClass.
Для хранения своих переменных использует ключ реестра:
[SOFTWARE\Microsoft\Mrak]
Может добавлять себя в автозагрузку системы, создавая ключ:
[SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NetStart]).
C машины эту гадость убрать удалось, но уже было заражено около 300 файлов. Вопрос в следующем: можно ли восстановить запорченные .exe файлы и если да, то как. Буду признателен за ответы так как принципиально именно восстановить файлы, а не удалить. Заранее спасибо тем, кто откликнется.
|