Перейти к содержимому


Фото
- - - - -

Не могу обновить DrWeb7+вирус BackDoor.Tofsee

BackDoor.Tofsee enubgrvw

  • Please log in to reply
3 ответов в этой теме

#1 Krestrazh

Krestrazh

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 18 Февраль 2015 - 23:34

Добрый вечер! Тут стена текста, увы, сократить не как...

Летом, после того, как сестра принесла флешку с работы, при старте пк начал загружатся процесс Enubgrvw.exe, повлялся на панели задач и потом пропадал, я сразу догадался, что это вирус. Антивирус(Drweb7) не определял, как вирус, только выскочило окно, что процесс подозрительный или как-то там. Я выбрал блокировать его. Дальше выскочило Svchost( из syswow64) хочет куда-то обратится, на какой-то порт, я сначала подумал что это заражено вирусом тоже и блокировал его. БАЗЫ ОБНОВЛЯЛ, но антивирус не реагировал. Я оставил все, как есть. Сейчас пояилось необходимость с работой вебмани и я вернулся к этой проблеме. Погуглил по enubgrvw - по ссылке прочитал, что это троян Tofsee, так же что в базы DrWeb он добавлен в октябре 2014, то есть через пару месяцев, после того, как я с ним столкнулся. Обновится НЕ МОГУ - пишет ошибка и все тут. ПРоверил комп CUreit - ничего не нашел, точнее подозрение на что-то там в файле HOSTS и вылечил его. По enub - ничего. Svchost из игнора убрал. Что делать? Как избаится от вируса? Создал отчет с помощью мастера отчетов. Заранее спс!

Прикрепленные файлы:



#2 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 18 Февраль 2015 - 23:53

У Вас там какое-то невероятное количество ключей, с которыми нельзя обновляться.

 

0) Сохраните где-нибудь ключ "C:\Program Files (x86)\DrWeb\20141221124930.key". Судя по логам, это единственный ключ, с которым он сможет обновиться.

1) Удалите штатно Dr.Web 7.0. Это старье, которое уже не поддерживается. Перезагрузитесь.

2) Зачиститесь ремувером. Перезагрузитесь.

3) Удалите каталоги  "C:\Program Files (x86)\DrWeb\" и "C:\ProgramData\Doctor Web\Logs", если они остались.

4) Скачайте свежий инсталятор Dr.Web 10.0 - http://download.geo.drweb.com/pub/drweb/windows/workstation/10.0/drweb-1000-win-space.exe

5) Установите антивирус из этого инсталятора. В процессе установки укажите путь к ключу, который сохранили на этапе 0). Перезагрузитесь.

 

Теперь делайте быструю проверку.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 Krestrazh

Krestrazh

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 19 Февраль 2015 - 00:05

Роман спс, я думал переустановить НО, вирус ведь не удален, а просто блокирован. Он может натворить делов пока антиируса не будет. Или нет?



#4 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 19 Февраль 2015 - 00:08

Роман спс, я думал переустановить НО, вирус ведь не удален, а просто блокирован. Он может натворить делов пока антиируса не будет. Или нет?


Нет. Делайте по инструкции.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых