Сейчас посмотрю...
подскажите пожалуйста, откуда пришла бяда, и можно ли спастись теперь - очень уж не хочется FORMAT C: делать
#41
Отправлено 12 Сентябрь 2018 - 10:04
#42
Отправлено 12 Сентябрь 2018 - 10:14
Один остался, нужно время для написания лечения. Дам знать, когда можно будет качать cureit.
#43
Отправлено 12 Сентябрь 2018 - 10:55
Один остался, нужно время для написания лечения. Дам знать, когда можно будет качать cureit.
ссылка в правилах будет?
#44
Отправлено 12 Сентябрь 2018 - 13:13
Один остался, нужно время для написания лечения. Дам знать, когда можно будет качать cureit.
????
#45
Отправлено 12 Сентябрь 2018 - 13:15
Через 2-3 часа можно качать свежий cureit и делать быструю проверку.
#46
Отправлено 12 Сентябрь 2018 - 14:49
Через 2-3 часа можно качать свежий cureit и делать быструю проверку.
а можно ссылку? не могу найти
#47
Отправлено 12 Сентябрь 2018 - 14:57
Doctor Web, Ltd.
#48
Отправлено 12 Сентябрь 2018 - 15:13
Среди детектируемых угроз должен быть Trojan.NtRootkit.19689.
Если его нет, значит cureit еще не собрался с нужной базой, надо еще немного подождать.
#49
Отправлено 12 Сентябрь 2018 - 16:20
Среди детектируемых угроз должен быть Trojan.NtRootkit.19689.
Если его нет, значит cureit еще не собрался с нужной базой, надо еще немного подождать.
нет не нашел пока. Нашел в 2х файлах Trojan.MulDrop8.29071
#50
Отправлено 12 Сентябрь 2018 - 16:22
/
Прикрепленные файлы:
#51
Отправлено 12 Сентябрь 2018 - 18:01
Среди детектируемых угроз должен быть Trojan.NtRootkit.19689.
Если его нет, значит cureit еще не собрался с нужной базой, надо еще немного подождать.
да. теперь нашел его в загрузочном секторе. почему то вылечил. потом комп перезагрузился.
#52
Отправлено 12 Сентябрь 2018 - 19:29
вот отчет
#53
Отправлено 12 Сентябрь 2018 - 19:31
#54
Отправлено 12 Сентябрь 2018 - 20:20
как почему? а что еще делать буткитом, это вам не проходная малварь. в новом отчете активного буткита нет, уже профитда. теперь нашел его в загрузочном секторе. почему то вылечил. потом комп перезагрузился.Среди детектируемых угроз должен быть Trojan.NtRootkit.19689.
Если его нет, значит cureit еще не собрался с нужной базой, надо еще немного подождать.
Doctor Web, Ltd.
#55
Отправлено 12 Сентябрь 2018 - 20:34
как почему? а что еще делать буткитом, это вам не проходная малварь. в новом отчете активного буткита нет, уже профит
да. теперь нашел его в загрузочном секторе. почему то вылечил. потом комп перезагрузился.Среди детектируемых угроз должен быть Trojan.NtRootkit.19689.
Если его нет, значит cureit еще не собрался с нужной базой, надо еще немного подождать.
фсе можно спать спокойно?)))
#56
Отправлено 12 Сентябрь 2018 - 21:10
1мб от начала раздела или физического диска? буткит был в первых 2048 секторах?я обновил сборку сисинфо. теперь дампим по метру с начала и конца дисков. чтоб не вставать два раза так что перекачайте новый билд по ссылке и соберите им отчет.
#57
Отправлено 12 Сентябрь 2018 - 22:26
Перекинь данные на внешний жесткий диск и отформатируй все. иначе долго провозишься а в итоге что-нибудь все равно перестанет работать... Ну и конечно учить мат часть
Сообщение было изменено Dmitry_rus: 12 Сентябрь 2018 - 23:53
Убрана ссылка
#58
Отправлено 12 Сентябрь 2018 - 22:44
Перекинь данные на внешний жесткий диск и отформатируй все. иначе долго провозишься а в итоге что-нибудь все равно перестанет работать... Ну и конечно учить мат часть
каждому свое. мне это проблематично. а тут будем надеятся помогли. а зацепить можно и сразу после переустановки чего угодно.
Сообщение было изменено Dmitry_rus: 12 Сентябрь 2018 - 23:53
#59
Отправлено 12 Сентябрь 2018 - 23:21
физ. диска. для разделов дампится 16 секторов что в целом норм но если учитывать hidden seсtors то стоит алгоритм до пилить, но пока и так сойдет1мб от начала раздела или физического диска? буткит был в первых 2048 секторах?я обновил сборку сисинфо. теперь дампим по метру с начала и конца дисков. чтоб не вставать два раза так что перекачайте новый билд по ссылке и соберите им отчет.
Сообщение было изменено Konstantin Yudin: 12 Сентябрь 2018 - 23:21
Doctor Web, Ltd.
#60
Отправлено 14 Сентябрь 2018 - 09:08
Доброе утро!
Пришлите файл "C:\Documents and Settings\All Users.WINDOWS\Application Data\{F7B932DA-7DFB-B81C-FB3D-265E617FAD90}\fole" через вебформу (vms.drweb.com/sendvirus/) и укажите здесь номер тикета (drweb#123456).
Через планировщик задач удалите следующие задачи:
Chromium tonol.job
Удалите следующие ключи реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\start
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\start1
Сообщение было изменено Ivan Korolev: 14 Сентябрь 2018 - 09:24
Also tagged with one or more of these keywords: вирус
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
net:malware.url Грузит ноутАвтор: Steplyx , 17 авг 2024 Вирус |
|
|
||
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Прошу помощи в излечении системы!Автор: OrgFrize , 02 апр 2024 Trojan, Вирус, Закрытие окон |
|
|
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
NET:MALWARE.URL не могу удалить вирусАвтор: ArtemL , 20 фев 2024 вирус, троян |
|
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Помогите с Trojan.Siggen22Автор: Mihaillapin , 02 фев 2024 вирус |
|
|
||
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Нужна помощь с хитрым майнеромАвтор: Reo194 , 05 дек 2023 Майнер, вирус |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых