178 ответов в этой теме

[atatasha]

2008-08-25, 22:00:02 DRL-файл обработан (C:Program FilesDrWebupdate.drl, 7 URL)
2008-08-25, 22:00:02 Подключаемся к хосту...: http://update.us.drweb.com/444/windows/ (209.160.33.8)
2008-08-25, 22:00:02 Поиск drweb32.flg...
2008-08-25, 22:00:03 Поиск drweb32.lst.lzma...
2008-08-25, 22:00:03 Принимаем drweb32.lst.lzma...
2008-08-25, 22:00:03 drweb32.lst.lzma принят
2008-08-25, 22:00:03 Поиск drwebase.vdb.lzma...
2008-08-25, 22:00:04 Поиск drwebase.vdb...
2008-08-25, 22:00:04 Ошибка создания файла C:Program FilesDrWebDrWeb32.tmpdrwebase.vdb
2008-08-25, 22:00:04 Связь прервана
2008-08-25, 22:00:04 Отключены
2008-08-25, 22:00:04 Подключаемся к хосту...: http://update.msk6.drweb.com/444/windows/ (87.242.75.130)
2008-08-25, 22:00:04 Поиск drweb32.flg.lzma...
2008-08-25, 22:00:04 Поиск drweb32.flg...
2008-08-25, 22:00:04 Поиск drweb32.lst.lzma...
2008-08-25, 22:00:04 Принимаем drweb32.lst.lzma...
2008-08-25, 22:00:04 drweb32.lst.lzma принят
2008-08-25, 22:00:04 Поиск drwebase.vdb.lzma...
2008-08-25, 22:00:04 Поиск drwebase.vdb...
2008-08-25, 22:00:04 Ошибка создания файла C:Program FilesDrWebDrWeb32.tmpdrwebase.vdb
2008-08-25, 22:00:04 Связь прервана
2008-08-25, 22:00:04 Отключены
2008-08-25, 22:00:04 Подключаемся к хосту...: http://update.msk.drweb.com/444/windows/ (81.176.67.171)
2008-08-25, 22:00:04 Поиск drweb32.flg.lzma...
2008-08-25, 22:00:04 Поиск drweb32.flg...
2008-08-25, 22:00:05 Поиск drweb32.lst.lzma...
2008-08-25, 22:00:05 Принимаем drweb32.lst.lzma...
2008-08-25, 22:00:05 drweb32.lst.lzma принят
2008-08-25, 22:00:05 Поиск drwebase.vdb.lzma...
2008-08-25, 22:00:05 Поиск drwebase.vdb...
2008-08-25, 22:00:05 Ошибка создания файла C:Program FilesDrWebDrWeb32.tmpdrwebase.vdb
2008-08-25, 22:00:05 Связь прервана
2008-08-25, 22:00:05 Отключены
2008-08-25, 22:00:05 Подключаемся к хосту...: http://update.msk7.drweb.com/444/windows/ (87.242.75.131)
2008-08-25, 22:00:05 Поиск drweb32.flg.lzma...
2008-08-25, 22:00:05 Поиск drweb32.flg...
2008-08-25, 22:00:05 Поиск drweb32.lst.lzma...
2008-08-25, 22:00:05 Принимаем drweb32.lst.lzma...
2008-08-25, 22:00:05 drweb32.lst.lzma принят
2008-08-25, 22:00:05 Поиск drwebase.vdb.lzma...
2008-08-25, 22:00:05 Поиск drwebase.vdb...
2008-08-25, 22:00:05 Ошибка создания файла C:Program FilesDrWebDrWeb32.tmpdrwebase.vdb
2008-08-25, 22:00:05 Связь прервана
2008-08-25, 22:00:05 Отключены
2008-08-25, 22:00:05 Подключаемся к хосту...: http://update.msk5.drweb.com/444/windows/ (78.107.100.10)
2008-08-25, 22:00:05 Поиск drweb32.flg.lzma...
2008-08-25, 22:00:05 Поиск drweb32.flg...
2008-08-25, 22:00:05 Поиск drweb32.lst.lzma...
2008-08-25, 22:00:05 Принимаем drweb32.lst.lzma...
2008-08-25, 22:00:06 drweb32.lst.lzma принят
2008-08-25, 22:00:06 Поиск drwebase.vdb.lzma...
2008-08-25, 22:00:06 Поиск drwebase.vdb...
2008-08-25, 22:00:06 Ошибка создания файла C:Program FilesDrWebDrWeb32.tmpdrwebase.vdb
2008-08-25, 22:00:06 Связь прервана
2008-08-25, 22:00:06 Отключены
2008-08-25, 22:00:06 Подключаемся к хосту...: http://update.msk3.drweb.com/444/windows/ (81.176.67.170)
2008-08-25, 22:00:06 Поиск drweb32.flg.lzma...
2008-08-25, 22:00:06 Поиск drweb32.flg...
2008-08-25, 22:00:06 Поиск drweb32.lst.lzma...
2008-08-25, 22:00:06 Принимаем drweb32.lst.lzma...
2008-08-25, 22:00:06 drweb32.lst.lzma принят
2008-08-25, 22:00:06 Поиск drwebase.vdb.lzma...
2008-08-25, 22:00:06 Поиск drwebase.vdb...
2008-08-25, 22:00:06 Ошибка создания файла C:Program FilesDrWebDrWeb32.tmpdrwebase.vdb
2008-08-25, 22:00:06 Связь прервана
2008-08-25, 22:00:06 Отключены
2008-08-25, 22:00:06 Подключаемся к хосту...: http://update.drweb.com/444/windows/ (83.102.130.174)
2008-08-25, 22:00:06 Поиск drweb32.flg.lzma...
2008-08-25, 22:00:06 Поиск drweb32.flg...
2008-08-25, 22:00:06 Поиск drweb32.lst.lzma...
2008-08-25, 22:00:06 Принимаем drweb32.lst.lzma...
2008-08-25, 22:00:07 drweb32.lst.lzma принят
2008-08-25, 22:00:07 Поиск drwebase.vdb.lzma...
2008-08-25, 22:00:07 Поиск drwebase.vdb...
2008-08-25, 22:00:07 Ошибка создания файла C:Program FilesDrWebDrWeb32.tmpdrwebase.vdb
2008-08-25, 22:00:07 Связь прервана
2008-08-25, 22:00:07 Отключены

[Касперон]

попробуйте вручную скачать базы в архивах и распаковать в папку С:// program files/DoctorWeb/
при запросе на замену файлов согласитесь.
базы качайте отсюда: http://download.drweb.com/bases/

[Borka]

2008-08-25, 22:00:04 Ошибка создания файла C:Program FilesDrWebDrWeb32.tmpdrwebase.vdb

Сидит, гад. :(
Качайте свежий КуреИт, проверяйте комп ("Быстрая" проверка). Лог сюда.
После проверки - еще раз лог Хайджека. Только не в тело письма, пожалуйста, а как аттач (ссылка "Присоединить файл").

---
С уважением,
Borka.

[atatasha]

Не получается распаковать архив - ошибка ! C:Program FilesDrWebdrwtoday.zip: Невозможно создать drwtoday.vdb
! Ошибка в данных (CRC).

[Borka]

Не получается распаковать архив

И не получится - вирус активен. :(

---
С уважением,
Borka.

[Касперон]

Попробуйте скачать архивы, а распаковывать их в БЕЗОПАСНОМ режиме.
Далее, попробуйте запустить ДрВеб из безопасного режима.
Если получится - посмотрите дату баз и попробуйте выполнить быструю проверку.
Затем перезагрузите компьютер как обычно.

[userr]

попробуйте вручную скачать базы в архивах

Ау! Где же ответы на мои вопросы? Я не забыл, не надейтесь. Неверные советы давать легче?

[Касперон]

в чем же неверен совет попробовать обновить базы вручную?
в безопасном режиме распаковка может и получиться!

[Borka]

Там драйверы вируса, которые грузятся и в безопасном режиме...

---
С уважением,
Borka.

[atatasha]

Cureit вирусов не нашел. Лог хайджека прикладываю.

[Касперон]

Cureit вирусов не нашел

Вы смогли обновиться в безопасном режиме?
у вас судя по всему активное заражение.
Хоть на меня и начнут здесь ругаться, но попробуйте программу, о которой я писал в своем первом посте этой темы - сейчас главное вылечить вам компьютер.

[mrbelyash]

А такое
http://support.drweb.com/request/
пробывали?
-------------------------------------------

http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш

[Borka]

А лог КуреИта?

---
С уважением,
Borka.

[atatasha]

вот лог куреита

[Касперон]

так. это быстрая проверка была.
Что с системной датой?
У Вас ДокторВеб лицензионный?

А вообще я бы погонял еще в придачу на каком-нибудь другом он-лайн сканере. вдруг поможет?

[atatasha]

Системная дата это дата на календаре? На календаре 26 авг 2008. Доктор лицензионный. Сейчас по Вашей рекомендации :) гоняю на касперском - нашел уже 5 зараженных, но ведь он не лечит, да?

[Borka]

Проверьте на ВирусТотал (http://www.virustotal.com/):
[Проверяемый путь] c:windowssystem32drivershmr15.sys
[Проверяемый путь] c:windowssystem32pcixmm.dll

---
С уважением,
Borka.

[Borka]

нашел уже 5 зараженных

Что нашел и где?

---
С уважением,
Borka.

[atatasha]

C:WINDOWSsystem32pcixmm.dll/C:WINDOWSsystem32pcixmm.dll Trojan-Spy.Win32.Goldun.auu 1
IEXPLORE.EXESETUPAPI.dll/IEXPLORE.EXESETUPAPI.dll Trojan.Win32.Agent.zkg 1
C:Program FilesInternet ExplorerSETUPAPI.dll/C:Program FilesInternet ExplorerSETUPAPI.dll Trojan.Win32.Agent.zkg 1
C:WINDOWSSystem32pcixmm.dll/C:WINDOWSSystem32pcixmm.dll Trojan-Spy.Win32.Goldun.auu 2
C:Documents and SettingsНатаLocal SettingsTempnewstat26_294.exe Trojan-Dropper.Win32.Agent.vsh 1
C:Documents and SettingsНатаsvchosts.exe Packed.Win32.PolyCrypt.m 1
C:Documents and SettingsНатаxXx.exe Trojan.Win32.Vaklik.cs 1

[v.martyanov]

Шлите эти вирусы нам в вирлаб и укажите номер тикета, который получите.