37 ответов в этой теме

[Dakmor]

Добрый день! Ситуация такая, вернулся домой с работы, мама говорит, вот я лазила по сайтам, случайно нажала на банер, вылезло окно полное картинок, она его закрыла, открылся Виндовс Медиа Плеер с "неизвестной композицией", появился запрос - можно ли открыть неизвесную композицию с подозрительного сайта - мама сказала нет, плеер всё равно начал чаго то мурлыкать, мама его закрыла. Пока что из того что я обнаружил - сканер ДрВеб не хочет проверять комп более 14 минут. Ставил на полную проверку (~200 ГБ) проверяет 13-14 минут, доходит до 3% и резко "Обана, всё проверено - вирусов нет", быстрая проверка доходит до 90%, и сей час очень подозрительно что я все логи сделал за 15 минут, обычно у меня уходило 40 минут. Можете проверить пожалуйста где эта зараза?

Прикрепленные файлы:

•  drw_results.cab   99,75К   12 Скачано раз
•  drw_results.txt   736,19К   30 Скачано раз
•  ERKA321_Dakmor_050311_204212.zip   2,23Мб   15 Скачано раз
•  hijackthis.log   11,42К   28 Скачано раз
•  RKUReport.txt   42,61К   19 Скачано раз

[mrbelyash]

http://forum.drweb.com/index.php?act=annou...mp;f=2&id=1

#23

[v.martyanov]

Не использовать IE, отключить открытие видео и PDF в браузере :-)

[mrbelyash]

Не использовать IE, отключить открытие видео и PDF в браузере :-)

Опера тоже хватает....потом у меня gom грузится

[v.martyanov]

Не использовать IE, отключить открытие видео и PDF в браузере :-)

Опера тоже хватает....потом у меня gom грузится

Дык надо отрубить открытие небезопасных форматов в браузере.

[Dakmor]

из п/п 23
"С:\Program Files\DrWeb\drweb32w.exe" /dbg:2 (после ехе кавычки лишние) --- врубил, открылся Веб - я сказал полную проверку - через 13 мин - всё готово вирусов нету, (не ошибка, а просто типо всё хорошо).
%USERPROFILE%\DoctorWeb\drweb32w.dbg
Нажать ОК. ---- выдаёт вопрос "с помощью чаго загружать", - указал ДрВеб (или надо что другое?) - открылся Веб - я сказал быструю проверку - через 13 мин - всё готово вирусов нету.

Ватсон включил - (:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson) - пусто.

И я исползьзую Мазилу, а не оперу или ИЕ.
"Не использовать IE, отключить открытие видео и PDF в браузере :-)" - не нашел как

Сообщение было изменено Dakmor: 05 Март 2011 - 22:12

[pig]

%USERPROFILE%\DoctorWeb\drweb32w.dbg
Нажать ОК. ---- выдаёт вопрос "с помощью чаго загружать", - указал ДрВеб (или надо что другое?)

Блокнот.

[Dakmor]

C:\Documents and Settings\Dakmor\Мои документы\EC79~1\Desktop.ini

вот чаго там

[mrbelyash]

C:\Documents and Settings\Dakmor\Мои документы\EC79~1\Desktop.ini

вот чаго там

прикрепите сюда файл

[Dakmor]

Прикрепляю.

Прикрепленные файлы:

•  drweb32w.rar   141байт   10 Скачано раз

Сообщение было изменено Dakmor: 06 Март 2011 - 08:22

[mrbelyash]

Прикрепляю.

пришлите файл C:\Documents and Settings\Dakmor\Мои документы\EC79~1\Desktop.ini

-----

потом с помощью http://www.atribune.org/ccount/click.php?id=1 зачистить все темпы и повторить сканирование

Сообщение было изменено mrbelyash: 06 Март 2011 - 09:21

[Dakmor]

Зачистил АТФ Клинером, проверил - без изменений. Папки с похожим названием (EC79~1) не нашел, ни тогда сразу, ни сей час. Поиск desktop.ini показал прилагаю. Вручную удалил всё лишнее, все остатки от игр годовой давности, картинки и музыку - проверка прошла теперь хорошо и полностью (быстрая). Полную проверку на ночь запущу ибо должна занять часов 7

Прикрепленные файлы:

•  DesktopSearch.jpg   89,95К   15 Скачано раз
•  ______.jpg   173,34К   17 Скачано раз

Сообщение было изменено Dakmor: 06 Март 2011 - 10:18

[mrbelyash]

desktop.ini -это служебный мусор...Нужно установить на чем падает сканер....Не забудьте полную проверку поставить с dbg

[Dakmor]

Клянусь - не было тогда тогда такой папки и поиск по desktop.ini выдавал так же. Мне тоже интересно на чем он замыкался что говорил сразу что всё хорошо.

"Не забудьте полную проверку поставить с dbg " -- Так точно!

[mrbelyash]

Клянусь - не было тогда тогда такой папки и поиск по desktop.ini выдавал так же. Мне тоже интересно на чем он замыкался что говорил сразу что всё хорошо.

"Не забудьте полную проверку поставить с dbg " -- Так точно!

Проводником смотреть-гиблое дело...Есть FAR/TC

Скрытые файлы также можно смотреть http://xuetr.com/download/XueTr.zip и Gmer

http://wiki.drweb.com/index.php/Скрытые_процессы

Сообщение было изменено mrbelyash: 06 Март 2011 - 10:34

[PAUK]

Проводником смотреть-гиблое дело...

это с чего? просто Вы не умеете его готовить.

[pig]

EC79~1 - это короткое имя для Моя музыка.

[pig]

Проводником смотреть-гиблое дело...

это с чего? просто Вы не умеете его готовить.

Научите, как в нём короткие имена смотреть. Штатно я только в NT4 это мог.

[PAUK]

Проводником смотреть-гиблое дело...

это с чего? просто Вы не умеете его готовить.

Научите, как в нём короткие имена смотреть. Штатно я только в NT4 это мог.

мне, как и АБСОЛЮТНОМУ большинству этого НЕ нужно. причем, давно не нужно.
Но, в консоли команда dir /x покажет названия в формате 8.3, только вот ЗАЧЕМ?

[userr]

Но, в консоли команда dir /x покажет названия в формате 8.3, только вот ЗАЧЕМ?

затем. Лично мне это нужно.