57 ответов в этой теме

[Golberg]

кстати,почемуто второй жесткий диск стал отображаться как съемный а это я просто один на 2 логических разбивал

Прикрепленные файлы:

•  __________.jpg   16,97К   10 Скачано раз

[Golberg]

Вот свежие логи Хайджека

Прикрепленные файлы:

•  hijackthis2.log   7,22К   36 Скачано раз

[mrbelyash]

Не знаю пригодится ли это , но вот мои логи при запущеной зараженной системе а не через erd Commander

Кстати проверка CureIT ничего не дала

Зачем вы экспортируете реестр? Вас кто-то просил?

Скачал 10 метров думал там после всех фиксов новые логи CureIT и HJ ,а там никому не нужный экспорт реестра

Но как мне теперь узнать вылечил ли я свой комп,или зараза все еще там сидит и снова объявится?

Сделать новые логи

[userr]

Golberg
Я Вам сейчас дам предупреждение и тему закрою.
Где логи по правилам?

[mrbelyash]

Почему не пофиксили строку F2 - REG:system.ini: Shell=explorer.exe,user32.exe ?

[Golberg]

Golberg
Я Вам сейчас дам предупреждение и тему закрою.
Где логи по правилам?

выше в сообщениях на этой странице

[Golberg]

Почему не пофиксили строку F2 - REG:system.ini: Shell=explorer.exe,user32.exe ?

потому-что кнопка fix почему-то недоступна(

Прикрепленные файлы:

•  __________2.jpg   108,75К   19 Скачано раз

[userr]

Golberg
Невыполнение правил раздела http://forum.drweb.com/index.php?showtopic=277652
Невыполнение требований модератора.
Предупреждение.

На следующем письме от Вас без логов по правилам тема будет закрыта, Вы получите 3-дневный бан на форуме.
Модератор.

[mrbelyash]

Извиняюсь,но мне сейчас нужно идти...надеюсь вы подскажете как можно еще пофиксить эти строки и убить заразу...пока меня нет ,скажите пожалуйста что вам еще может быть полезным для нахождения заразы

В этой статье http://wiki.drweb.com/index.php/HijackThis написано почему кнопка может быть не активна и как это изменить.

[Golberg]

По правилам проверку с помощью CureIt надо делать быструю или полную , ато жесткий диск на терабайт полной проверкой три раза будет очень долго выполнятся.....дня полтора

[Aleks-5]

в правилах написано скачайте bat файл и запустите его он сам все сделает в полуавтоматическом режиме

Скачайте свежий CureIt - это будет файл размером около 30 Мб со случайным именем и расширением exe, например 996w5s78.exe . Создайте папку C:\TEST, скопируйте в нее файл CureIt, переименуйте его в xyz.pif. Скачайте прилагаемый файл-архив cureit_scan.zip (см. внизу страницы правил), распакуйте в C:\TEST все файлы, запустите cureit-scan.bat - запустится CureIt. Все найденное - лечить, неизлечимое - перемещать. По окончании проверки закройте сканер, закройте окно CureIt, при этом CureIt запустится снова, но с другими параметрами. В файл прописаны три запуска CureIt. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускайте cureit-scan.bat - пока не перестанет находить вирусы. Если файл cureit-scan.bat отработал нормально, у Вас папка C:\TEST будет открыта в Проводнике. В папке c:\test\ найдите файл cureit-results.cab (CAB-файл, значок шкафа ) и приложите к письму.
Примечание для тех, у кого нет диска С: - вам надо будет открыть файл cureit-scan.bat в любом текстовом редакторе и всюду заменить С: на другую букву диска, например E: , и на том же диске создать папку TEST.

[userr]

По правилам проверку с помощью CureIt надо делать быструю или полную

У Вас проблемы с чтением?
По правилам проверку с помощью CureIt надо делать по правилам.

Golberg переведён в режим премодерации.
Модератор.

[Golberg]

вот полные логи

Прикрепленные файлы:

•  Logs.rar   164,52К   12 Скачано раз

[Borka]

вот полные логи

Было бы интересно посмотреть в свойства:
Driver: C:\Users\9335~1\AppData\Local\Temp\14GObB1h.sys
Driver: C:\Users\9335~1\AppData\Local\Temp\JkWLPy0F.sys
Driver: C:\Users\9335~1\AppData\Local\Temp\jmj4Gi7y.sys
Driver: C:\Users\9335~1\AppData\Local\Temp\NUs6G7H4.sys

В Вирлаб:
e:\md.exe
e:\autorun.inf

[Golberg]

вот полные логи

Было бы интересно посмотреть в свойства:
Driver: C:\Users\9335~1\AppData\Local\Temp\14GObB1h.sys
Driver: C:\Users\9335~1\AppData\Local\Temp\JkWLPy0F.sys
Driver: C:\Users\9335~1\AppData\Local\Temp\jmj4Gi7y.sys
Driver: C:\Users\9335~1\AppData\Local\Temp\NUs6G7H4.sys

В Вирлаб:
e:\md.exe
e:\autorun.inf

не знаю почему но NUs6G7H4.sys,mj4Gi7y.sys,JkWLPy0F.sys,14GObB1h.sys в папке C:\Users\9335~1\AppData\Local\Temp\ не видно...скрытые папки отображаются

e:\md.exe тоже не отображается,e:\autorun.inf отправил

[Borka]

http://wiki.drweb.com/index.php/%D0%A1%D0%...%81%D1%81%D1%8B

[Golberg]

http://wiki.drweb.com/index.php/%D0%A1%D0%...%81%D1%81%D1%8B

Создал файл
Выполнил команду
"C:\Program Files\DrWeb\drweb32w.exe" /copy:С:\filelist.txt

После этого, если такой драйвер существует на диске, в карантине в папке C:\Program Files\DrWeb\Infected.!!! будет лежать файл drivers.sys.dwq.

однако файл не появился....

Попробовал найти их программой Gmer...тоже не дало результатов

[Borka]

http://wiki.drweb.com/index.php/%D0%A1%D0%...%81%D1%81%D1%8B

Создал файл
Выполнил команду
"C:\Program Files\DrWeb\drweb32w.exe" /copy:С:\filelist.txt
После этого, если такой драйвер существует на диске, в карантине в папке C:\Program Files\DrWeb\Infected.!!! будет лежать файл drivers.sys.dwq.
однако файл не появился....
Попробовал найти их программой Gmer...тоже не дало результатов

Покажите лог сканера, покажите файл filelist.txt

[Golberg]

Логи Gmer выложить не удастся...она почему-то уже в который раз после завершения сканирования зависает...причем так что на компьютере ничего не запускается и не открывается...Помогает только перезагрузка

Прикрепленные файлы:

•  filelist.txt   221байт   19 Скачано раз

[mrbelyash]

Логи Gmer выложить не удастся...она почему-то уже в который раз после завершения сканирования зависает...причем так что на компьютере ничего не запускается и не открывается...Помогает только перезагрузка

Снимите галочку с Files