Сегодня проверял антишпионом комп через outpost нашел фаил который был обозначен как угроза!
Доктор веб его не определил! Я отправил его в лабораторию к вам! Пришел ответ что вирус есть в базах и должен лечится! Но он его как не видел так и не видет! базы обновленны тикет [drweb.com #1071111].
Посмотрите пожалуйста!
Очень интересная ситуация
Автор
Санчело
, ноя 21 2009 12:50
-
Тема закрыта
28 ответов в этой теме
#4
MakRos-78
-
- Posters
- 512 Сообщений:
Advanced Member
Отправлено 21 Ноябрь 2009 - 13:35
"Tool" не вирус, а потенциально опасное ПО. По умолчанию определение такого рода угрозы игнорируется.
Прикрепите drweb32.ini находящийся в каталоге с установленным Dr.Web.
Прикрепите drweb32.ini находящийся в каталоге с установленным Dr.Web.
#5
Санчело
-
- Posters
- 104 Сообщений:
Member
Отправлено 21 Ноябрь 2009 - 13:40
Он его сканером не находит даже! Вот ини логи делаю
Прикрепленные файлы:
-
drweb32.rar 1,69К
23 Скачано раз
#6
YVS
-
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 21 Ноябрь 2009 - 13:44
Ну так в настройках сканера (и спайдера) указано "игнорировать"Он его сканером не находит даже!
ActionHacktools = Ignore
#8
Санчело
-
- Posters
- 104 Сообщений:
Member
Отправлено 21 Ноябрь 2009 - 13:46
Ну значит Можно логи не делать! А где в настройках поставить что бы обо всем сообщал???
#9
YVS
-
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 21 Ноябрь 2009 - 13:46
Tool.HideWindows - это точно не руткитМожет руткит какой
#10
Санчело
-
- Posters
- 104 Сообщений:
Member
Отправлено 21 Ноябрь 2009 - 13:47
Да не я не про то что это руткит! Я думал руткит какой то скрывает вирусы!
#11
YVS
-
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 21 Ноябрь 2009 - 13:48
Хозяин - барин. Без логов тема будет закрытаНу значит Можно логи не делать!
Для сканера: "Настройки" -> "Действия"А где в настройках поставить что бы обо всем сообщал?
#12
Санчело
-
- Posters
- 104 Сообщений:
Member
Отправлено 21 Ноябрь 2009 - 13:51
Вот один лог
Прикрепленные файлы:
-
hijackthis.rar 3,35К
47 Скачано раз
#13
YVS
-
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 21 Ноябрь 2009 - 13:59
Отправьте в вирлаб и покажите результат проверки на VirusTotal
C:\WINDOWS\system32\ntfs_ext7.exe
Пофиксите в хайджеке
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe
C:\WINDOWS\system32\ntfs_ext7.exe
Пофиксите в хайджеке
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe
#14
Санчело
-
- Posters
- 104 Сообщений:
Member
Отправлено 21 Ноябрь 2009 - 14:11
http://www.virustotal.com/ru/analisis/eb95...199e-1258605598
Я же говорю что то не ладное Не видет сканер даже если не игнорить!
Я же говорю что то не ладное Не видет сканер даже если не игнорить!
#15
YVS
-
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 21 Ноябрь 2009 - 14:13
Файл отправьте в вирлаб и приведите номер тикета.
И давайте остальные логи
И давайте остальные логи
#16
Санчело
-
- Posters
- 104 Сообщений:
Member
Отправлено 21 Ноябрь 2009 - 14:25
Щас с улицы приду все сделаю тему не закрывайте пока! Фаил отправил что то ответ не приходит
#17
Санчело
-
- Posters
- 104 Сообщений:
Member
Отправлено 21 Ноябрь 2009 - 16:51
Вот еще один лог кстати тикет не приходит что делать??
Прикрепленные файлы:
-
Report.txt 57,09К
30 Скачано раз
#18
Санчело
-
- Posters
- 104 Сообщений:
Member
Отправлено 21 Ноябрь 2009 - 17:19
[drweb.com #1071298] вот тикет щас лог веба доделаю
#19
YVS
-
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 21 Ноябрь 2009 - 17:22
Санчело
Сделайте еще лог GMER
Сделайте еще лог GMER
#20
Санчело
-
- Posters
- 104 Сообщений:
Member
Отправлено 21 Ноябрь 2009 - 18:12
Вот еще один лог GMER Делается че то долго!
Прикрепленные файлы:
-
drw_results.cab 248,78К
21 Скачано раз
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
