67 ответов в этой теме

[mrbelyash]

пишет Unable to copy file в общем не в каую этот файл user.ds

Опубликуйте тикет из вирлаба...

Не могли бы Вы эти файлы проверить на http://www.virustotal.com/ru/


а сюда кинуть ссылки

А user.ds можно попробывать RootRepal'ом найти

[Pack]

о я закрывал страничку, а на мыло пришло вот это:

это сообщение автоматически сформированно в ответ на Ваш запрос относительно: "Submitted syspicious file".

детальная информация о Вашем запросе представлена ниже.

В данный момент никаких действий от Вас не требуеться.

Вашему запросу назначен идентификатор [drweb.com #1063268]

пожалусто включите строку: 

 [drweb.com #1063268].

в поле Subject всей Вашей корреспонденции по данной теме. 

для этого вы можете просто ответить на это или любое другое письмо по данной теме. 



если можно чуть подробней что мне сделать ?

[Pack]

все проверяю я понял про  http://www.virustotal.com/ru/

[Pack]

http://www.virustotal.com/ru/analisis/e6ed...e86c-1258213086




sdra64.exe, остальыне 2 файла не вредные

[mrbelyash]

Ну и чудненько...Ждите ответа из вирлаба.

[Pack]

Ваш запрос был обработан Автоматической Системой. Присланный Вами файл находится в базе доверенных (чистых) файлов Dr.Web и не представляет угрозы.

это технический юмор походу, антивирусная пошутилка! 

[mrbelyash]

Ваш запрос был обработан Автоматической Системой. Присланный Вами файл находится в базе доверенных (чистых) файлов Dr.Web и не представляет угрозы.
это технический юмор походу, антивирусная пошутилка!  

Ответьте на это письмо роботу...
Аналитики пусть смотрят

[Pack]

Плиз скажите так че мне делать с этим файлом то ? user.ds ? который окупировал мой комп? чем его далбануть ?

[Pack]

чет я воще злой

нахожу вот эту гадость 

C:\Windows\system32\sdra64.exe

C:\Windows\system32\lowsec\local.ds

C:\Windows\system32\lowsec\user.ds


дальше загружаюсь с системного диска, от туда все это благополучно удоляю, загружаю комп и в браузере знакомое hello

[mrbelyash]

чет я воще злой

нахожу вот эту гадость 

C:\Windows\system32\sdra64.exe

C:\Windows\system32\lowsec\local.ds

C:\Windows\system32\lowsec\user.ds
дальше загружаюсь с системного диска, от туда все это благополучно удоляю, загружаю комп и в браузере знакомое hello

Значит это не оно

А такой файлик есть?

C:\WINDOWS\system32\fsxa.vno

Сообщение было изменено mrbelyash: 14 Ноябрь 2009 - 21:25

[Pack]

да этот файл тож был, я по новой загрузился с системного диска, и снова снес вот это 

c:\windows\system32\lowsec\user.ds
c:\windows\system32\lowsec\local.ds
c:\documents and settings\павел\local settins\application data\opera\opera\vps\0003\wb.vx-j
C:\WINDOWS\system32\fsxa.vno
C:\Windows\system32\sdra64.exe


но теперь при старте винды появилось сообщение RUNDLL - ошибка при загрузке fsxa.vno не найден указанный модуль. 

но Hello все равно есть, щас буду выражатся как я влюблен в того кто этот вирус написал!

[Pack]

Кстати забыл сказать, после этой монипуляции с удалением файлов, загрузился, в опере снова было hello. а вот интернет эксплорер был уже без хотя комп думаю перезагружу снова появиться.

[Pack]

поддержка походу сегодня отдыхает. сегодня уже дошел да того чтобы самому в скрытых процессах отследить эту заразу но пока не получается. 

[mrbelyash]

Кстати забыл сказать, после этой монипуляции с удалением файлов, загрузился, в опере снова было hello. а вот интернет эксплорер был уже без хотя комп думаю перезагружу снова появиться.

А если в Опере отключить жаба-скрипты?

[YVS]

anis20
Ваш запрос переехал

[Pack]

в общем я нарыл в скрытых процессах что запускаеться вот этот файл rasadhlp.dll он в корнивике оперы, я его перетащил, при старте оперы сообщение больше не появляеться 

[mrbelyash]

в общем я нарыл в скрытых процессах что запускаеться вот этот файл rasadhlp.dll он в корнивике оперы, я его перетащил, при старте оперы сообщение больше не появляеться 

rasadhlp.dll на вирустотал проверяли в вирлаб отправили?

[Borka]

в общем я нарыл в скрытых процессах что запускаеться вот этот файл rasadhlp.dll он в корнивике оперы, я его перетащил, при старте оперы сообщение больше не появляеться 

Доктор знает этого трояна?

[Pack]

 сканил этот файл вот тут  http://www.virustotal.com/ru/ результат 0, щас хочу перегрузиться и посмотреть осталась ли проблема или нет. просто он весит 12 кб чет на мой взгяд не очень много, походу это скорей последствия вируса а не сам вирус, но сообщение пропало, уже несколько раз оперу перегружал  

[Pack]

 все перегрузил комп, проблемы больше не видно. с файлом могу поделиться я его не удалял, чисто переместил. Оправил в лабараторию др. веб