42 ответов в этой теме

[mrbelyash]

Соберите новый лог и приблизительно по времени скажите когда балун выпрыгнул?

[Andreyuser]

Выкладываю новые логи. Окно с предупреждением выскакивает где-то через 6 секунд после загрузки ос

Прикрепленные файлы:

•  USER-4E85909771_admin_171113_160532.zip   5,03Мб   2 Скачано раз
•  hijackthis.log   11,06К   2 Скачано раз
•  ipc.log   1,4К   1 Скачано раз

Сообщение было изменено Andreyuser: 17 Ноябрь 2013 - 15:26

[Andreyuser]

Может еще раз попробовать через удаленный доступ с программой teamviewer посмотреть?

[Andreyuser]

почему не отвечаете. Что дальше делать?

[SergM]

почему не отвечаете

Форум это сообщество пользователей. Каждый распоряжается своим временем по своему усмотрению. Сегодня выходной день.

[Andreyuser]

Написал в службу технической поддержки по совету хелпера. Пришел ответ, что это:

Благодарим за обращение в техническую поддержку "Доктор Веб".

Оповещение Вы видите, потому что соответствующим образом настроена превентивная защита антивируса. Подробнее: http://download.geo.drweb.com/pub/drweb/windows/workstation/9.0/documentation/html/ru/main_preventiveprotection.htm

Вы можете самостоятельно проверить файл, который запрашивает права доступа - строка "Процесс".
C:\windows\system32\services.exe, проверьте файл антивирусом и проверьте наличие цифровой подписи, если все в порядке, значит файл системный.


С уважением, Сорокатый Дмитрий,
служба технической поддержки компании "Доктор Веб".

[mrbelyash]

Плохо.Видать лог они не смотрели.

 

Раз не знают что в логах это есть.

 

 

 

 

 

<File Name="c:\windows\system32\services.exe" Size="111104" CreationTime="15.01.2011 23:09:22" LastAccessTime="17.11.2013 12:05:46" LastWriteTime="15.01.2011 23:09:22">
<Attributes Archive="True" SfcProtected="True" />
<Hash MD5="0AF0D6AF45220ADB9C30B33CFEC41831" SHA256="06837569216ACB99CB79F1E3475913AF8760AE7BAFA3F279233D51178D72EF19" SHA1="BCBD377ABD8C4DF039E5048E681FFC91CEBEEA3F" />
<FileInfo>
<Translation Language="1049" CodePage="1200" CompanyName="Корпорация Майкрософт" FileDescription="Приложение служб и контроллеров" FileVersion="5.1.2600.5755 (xpsp_sp3_qfe.090206-1316)" In
ternalName="services.exe" LegalCopyright="© Корпорация Майкрософт. Все права защищены." LegalTrademarks="© Корпорация Майкрософт. Все права защищены." OriginalFilename="services.exe" ProductName="Операционная
система Microsoft® Windows®" ProductVersion="5.1.2600.5755" PrivateBuild="5.1.2600.5755" SpecialBuild="5.1.2600.5755" />
</FileInfo>
<Signature Valid="True" Publisher="Microsoft Windows Component Publisher" Filename="c:\windows\system32\services.exe" SignatureSource="C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C0
4FC295EE}\KB956572.CAT" />

Сообщение было изменено mrbelyash: 22 Ноябрь 2013 - 20:56

[Andreyuser]

Через поиск по названию процесса services.exe нашел три файла services.exe. Расположены по адресу:

1)C:\WINDOWS\system32

2)C:\WINDOWS\system32\dllcache

3)C:\WINDOWS\$hf_mig$\KB956572\SP3QFE

Проверил все найденные файлы на https://www.virustotal.com/. Вирусов не обнаружено.

Проблема осталась. Вот скриншот с уведомлением от dr web.

 

Прикрепленные файлы:

•  скриншот drweb 1.JPG   93,47К   0 Скачано раз

[mrbelyash]

это нормально.

 

P.S.

Немного недавно удалил АВ.

#0087312

Скачал его снова и установил...Подземные стуки ушли.

Может это ваш вариант?

Сообщение было изменено mrbelyash: 22 Ноябрь 2013 - 21:03

[Andreyuser]

Спасибо. Скажите а в настройках превентивной защиты оставить как есть?

Сообщение было изменено Andreyuser: 22 Ноябрь 2013 - 21:04

[mrbelyash]

Спасибо. Скажите а в настройках превентивной защиты оставить как есть?

 

Возможно после удаления настройки ВСЕ будут зачищены.

[mrbelyash]

каГ дила?

[Andreyuser]

Как правильно удалить drweb? 

[mrbelyash]

Пуск-Панель управление-Программы и компоненты.

 

Ну и еще есть 2 ремувера

[Andreyuser]

Если утилитой drw_remover.exe - надо обязательно удалять в безопасном режиме?

Сообщение было изменено Andreyuser: 23 Ноябрь 2013 - 11:57

[mrbelyash]

там две утилиты.

не обязательно

[Andreyuser]

Переустановил dr web security space 9. Выполнил  полную проверку антивирусом- были обнаружены вирусы. Антивирус поместил их в карантин. Просканировал утилитой drweb cureit в безопасном режиме, тоже были найдены вирусы. Логи прикрепил. Теперь  уменя не запускается браузер mozilla firefox- когда нажимаешь на иконку браузера открывается браузер ie8. Помогите

Прикрепленные файлы:

•  hijackthis.log   10,96К   2 Скачано раз
•  dwscanner.log   335,47К   1 Скачано раз
•  cureit.rar   1,87Мб   0 Скачано раз
•  скриншот карантина.JPG   102,02К   0 Скачано раз
•  USER-4E85909771_admin_231113_200020.zip   5,17Мб   1 Скачано раз

Сообщение было изменено Andreyuser: 23 Ноябрь 2013 - 19:25

[mrbelyash]

удалить файрфокс и установить заново

[Andreyuser]

Похоже поврежден файл hosts. Есть два файла hosts:

 

1)2013-11-01_21-10_hosts.bak- на нем стоит знак текстового редактора и открывается как обычный текстовый  файл txt

2)hosts

Можно удалить эти файлы и заново восстановить файл hosts&

Сообщение было изменено Andreyuser: 23 Ноябрь 2013 - 19:40

[mrbelyash]

хост всегда один и прописан путь для него в реестре.