42 ответов в этой теме

[YVS]

Но там такие файлы о_0 (в папках system 32 и тд), не упадет ли у меня ОС? Запустится ли она после перезагрузки? о_0

Не все, что лежить в system32 - жизненно важно для ОС (а троянам там прям медом помазано http://forum.drweb.com/public/style_emoticons/default/smile.png).
А в случает чего - файлы можно вернуть на место из карантина.

[Piterski]

YVS Меня просто беспокоит то, что когда задается вопрос "Лечить?", при ответе "Да", на против лечимого файла пишется - Удален.
Тут у людей 1С стоит, и если система рухнет... epic fail будет... http://forum.drweb.com/public/style_emoticons/default/smile.png

[Pavel Plotnikov]

89wf95qu.exe в xyz.pif запустите bat файл и отпишетесь о результате

Все запустилось, сейчас проверяется и уже нашло с десяток инфицированных файлов. По этому поводу у меня назрел вопрос - Я все делаю по правилам, лечу и переношу. Но там такие файлы о_0 (в папках system 32 и тд), не упадет ли у меня ОС? Запустится ли она после перезагрузки? о_0

В стандартных операциях метод лечить излечимые, перемещать не излечимые не нарушает систему. Если вдруг что, поможем и в этом случае.

YVS Меня просто беспокоит то, что когда задается вопрос "Лечить?", при ответе "Да", на против лечимого файла пишется - Удален.
Тут у людей 1С стоит, и если система рухнет... epic fail будет... http://forum.drweb.com/public/style_emoticons/default/smile.png

http://wiki.drweb.com/index.php/%D0%9B%D0%...%B8%D0%B5%D0%BC

[Borka]

89wf95qu.exe в xyz.pif запустите bat файл и отпишетесь о результате

Все запустилось, сейчас проверяется и уже нашло с десяток инфицированных файлов. По этому поводу у меня назрел вопрос - Я все делаю по правилам, лечу и переношу. Но там такие файлы о_0 (в папках system 32 и тд), не упадет ли у меня ОС? Запустится ли она после перезагрузки? о_0

Покажете лог перед перезагрузкой.

[Piterski]

 89wf95qu.exe в xyz.pif запустите bat файл и отпишетесь о результате

И так CureIt закончил свою работу в штатном режиме. Прикрепляю файл.

Прикрепленные файлы:

•  cureit_results.cab   149,39К   26 Скачано раз

[Borka]

И так CureIt закончил свою работу в штатном режиме. Прикрепляю файл.

Смело удалять:
C:\WINDOWS\system32\csrcs.exe инфицирован Win32.HLLW.Siggen.73
C:\WINDOWS\system32\ht8x4.exe инфицирован Trojan.DownLoad.33507
C:\WINDOWS\system32\ovfsthxlog.dat - OK
C:\WINDOWS\system32\ovfsthxmlqfuxup.dll инфицирован Trojan.DownLoad.35178 - удален
C:\WINDOWS\system32\ovfsthxmlwbfqwh.dat - OK
C:\WINDOWS\system32\ovfsthxqoiesiwe.dll инфицирован BackDoor.Tdss.115
C:\WINDOWS\system32\ovfsthxsrumbapk.dat - OK

Piterski, смотрю по логу:

Объектов проверено: 20516
Инфицированных: 4
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 2
Исцелено: 0
Удалено: 1
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 4084 Kb/s
Время проверки: 00:08:06
-----------------------------------------------------------------------------

C:\WINDOWS\system32\cmdow.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\ht8x4.exe
C:\WINDOWS\system32\ovfsthxqoiesiwe.dll
C:\WINDOWS\system32\TaskKillS.exe
C:\WINDOWS\system32\cmdow.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\ht8x4.exe
C:\WINDOWS\system32\ovfsthxqoiesiwe.dll
C:\WINDOWS\system32\TaskKillS.exe
C:\WINDOWS\system32\cmdow.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\ht8x4.exe
C:\WINDOWS\system32\ovfsthxqoiesiwe.dll
C:\WINDOWS\system32\TaskKillS.exe

=============================================================================
Общая статистика сессии
=============================================================================
Объектов проверено: 20516
Инфицированных: 4
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 2
Исцелено: 0
Удалено: 1
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 3994 Kb/s
Время проверки: 00:08:17

Это что, файлы не удалили?

Сообщение было изменено Borka: 14 Май 2009 - 13:21
добавлено

[Piterski]

И так CureIt закончил свою работу в штатном режиме. Прикрепляю файл.

Смело удалять:
C:\WINDOWS\system32\csrcs.exe инфицирован Win32.HLLW.Siggen.73
C:\WINDOWS\system32\ht8x4.exe инфицирован Trojan.DownLoad.33507
C:\WINDOWS\system32\ovfsthxlog.dat - OK
C:\WINDOWS\system32\ovfsthxmlqfuxup.dll инфицирован Trojan.DownLoad.35178 - удален
C:\WINDOWS\system32\ovfsthxmlwbfqwh.dat - OK
C:\WINDOWS\system32\ovfsthxqoiesiwe.dll инфицирован BackDoor.Tdss.115
C:\WINDOWS\system32\ovfsthxsrumbapk.dat - OK

Borka каким способом лучше удалить? Просто найти в папкеи Shift-Del, через командную строку или чере CurIt?

[Borka]

Borka каким способом лучше удалить? Просто найти в папкеи Shift-Del, через командную строку или чере CurIt?

Лучше КуреИтом - он и реест подчистит. http://forum.drweb.com/public/style_emoticons/default/smile.png

[Piterski]

Это что, файлы не удалили?

Я не совсем понимаю о чем вы... о_0 Я сделал все как написано было лечил и перемещал.

[YVS]

Я не совсем понимаю о чем вы... о_0 Я сделал все как написано было лечил и перемещал.

А эти файлы остались на месте (то бишь в system32)?

[Borka]

Это что, файлы не удалили?

Я не совсем понимаю о чем вы... о_0 Я сделал все как написано было лечил и перемещал.

Судя по тому, что я вижу:
Инфицированных: 4
...
Исцелено: 0
Удалено: 1
Переименовано: 0
Перемещено: 0
и по наличию файлов в системном каталоге делаю вывод, что файлы остались на месте. http://forum.drweb.com/public/style_emoticons/default/sad.png
Запустите сканер, выберите "Быструю" проверку и лечите все, что будет найдено. Неизлечимое - удаляйте. НЕ ПЕРЕМЕЩАЙТЕ! В сканере 5.00.3.04220 есть бага, связанная с переносом файлов.

[Piterski]

А эти файлы остались на месте (то бишь в system32)?

Судя по всему да, сейчас куреитом проверил конкретно папку System 32, и вот что там - http://s53.radikal.ru/i139/0905/0b/5a69e0713598.png

[Borka]

НЕ ПЕРЕМЕЩАЙТЕ! В сканере 5.00.3.04220 есть бага, связанная с переносом файлов.

В релизе уже сканер 5.00.3.05070. В нем есть этот баг?

Не должен. http://bugs.drweb.com/bug_view_advanced_pa...bug_id=0027627: "fixed in 0507"

[Piterski]

Запустите сканер, выберите "Быструю" проверку и лечите все, что будет найдено. Неизлечимое - удаляйте.

У меня ОС не упадет от таких удалений? Просто тут четкая команда - ос должна жить http://forum.drweb.com/public/style_emoticons/default/happy.png

[YVS]

Судя по всему да, сейчас куреитом проверил конкретно папку System 32, и вот что там

Выделить
csrcs.exe
ht8x4.exe
ovfsthxqoiesiwe.dll
"Удалить".
(cmdow.exe и TaskKillS.exe - это не вирусы, можно оставить )

У меня ОС не упадет от таких удалений? Просто тут четкая команда - ос должна жить

Пострадать не должна http://forum.drweb.com/public/style_emoticons/default/smile.png

[Borka]

А эти файлы остались на месте (то бишь в system32)?

Судя по всему да, сейчас куреитом проверил конкретно папку System 32, и вот что там -

"Выделить все" - "Лечить" - "Удалять неизлечимые". Покажите скриншот результата и лог.

[Borka]

Запустите сканер, выберите "Быструю" проверку и лечите все, что будет найдено. Неизлечимое - удаляйте.

У меня ОС не упадет от таких удалений? Просто тут четкая команда - ос должна жить

Упасть не должна. http://forum.drweb.com/public/style_emoticons/default/smile.png Сами же знаете - насчет гарантий.

[Piterski]

Выделить
csrcs.exe
ht8x4.exe
ovfsthxqoiesiwe.dll
"Удалить".
(cmdow.exe и TaskKillS.exe - это не вирусы, можно оставить http://forum.drweb.com/public/style_emoticons/default/unsure.png )

Выполнил.

Запустите сканер, выберите "Быструю" проверку...

При быстрой проверке вирусов не обнаружено. При проверке System32 - cmdow.exe и TaskKillS.exe. ОС - Пока жива.

[Borka]

При быстрой проверке вирусов не обнаружено. При проверке System32 - cmdow.exe и TaskKillS.exe. ОС - Пока жива.

Это радует. http://forum.drweb.com/public/style_emoticons/default/smile.png Показывайте лог проверки.

[YVS]

cmdow.exe - CMDOW Commandline Window Utility
TaskKillS.exe - похоже какая-то тулзовина для убиения процессов.