62 ответов в этой теме

[Borka]

А мне кажется, что форум Dr.Web - не место для рекламы сторонних ресурсов. У компании есть своя техподдержка. Ссылка наверху.

Согласен. Ссылки убраны.

[Roman Okun]

Что такое Шилд кто-нибудь мне ответит?

Я проверил систему Trojan Remover нашел Руткиты в Реестре и удалил их, а также файлы, которые запускали вышеописанные мной файлы. Также запустил АВП-сканнер нашел 26 зараженных файлов зараженных, я их переименовал, перезагрузил комп и нормализовался трафик, антивирусы, Антируткиты начали при потвороной установке загружаться. Установил Нортон Антивтрус 2002 лицензионный, тот который с Windows OEM идет, но LiveUpdate не грузится, говорит, что is not a valid Win32 application. Почему? А Скайп при стороже Drweb, а также  при AutoProtect Norton жутко тормозит и не загружает контакты и не выполняет поиск.

Также интересная вещь файл deapors.ini не находится ни поиском и не отображается в проводнике, хотя когда вводишь в адрессную строку - открывает. F-Secure единственный антивирус, который обнаружил Vundo.FBW. Это что означает? Есть вирус или нет? Я его карантином в карантин отправил и он из system32 удалился.

А Rootkit Unhooker-ом как пользоваться? Когда я его открыл он отобразил куча чего (283 модуля) с одним адрессом c:/windows32/system32/nntoskrnl.exe. Что это означает  и что дальше делать? А когда сканировал GMER комп внезапно перезагрузился. Что это означает? Лог в Unhooker сделал, но он файлы не отобразил

[mrbelyash]

Я проверил систему Trojan Remover нашел Руткиты в Реестре и удалил их

Установил Нортон Антивтрус 2002 лицензионный

Обратитесь в  суппоорт

[Roman Okun]

В общем, LiveUpdate нормализовался. Я просто прошлый анинсталлировал и проинсталлировал новый. А Скайп пока не налаживается, хотя его переустанавливал тоже. Скажите, у кого-нибудь еще тормозит Скайп с Гуардом?

[userr]

Что такое Шилд кто-нибудь мне ответит?

Антируткит.

Я проверил систему Trojan Remover нашел Руткиты в Реестре и удалил их, а также файлы, которые запускали вышеописанные мной файлы. Также запустил АВП-сканнер нашел 26 зараженных файлов зараженных, я их переименовал,

то есть файлы целы. Вы их на http://www.virustotal.com/ проверяли, как Вас просили? drweb их видит? Если нет, шлите в вирлаб
http://vms.drweb.com/sendvirus .

Установил Нортон Антивтрус 2002 лицензионный, тот который с Windows OEM идет, но LiveUpdate не грузится, говорит, что is not a valid Win32 application. Почему? А Скайп при стороже Drweb, а также  при AutoProtect Norton жутко тормозит и не загружает контакты и не выполняет поиск.

Если Вы удалили Drweb и поставили Norton, то переходите на форум Norton. Если Вы одновременно установили Drweb и Norton, то так делать нельзя, удалите одного из них.

А Rootkit Unhooker-ом как пользоваться?

http://wiki.drweb.com/index.php/HijackThis

[Roman Okun]

Drweb вирусы в файлах не видит, в лабороторию отправлял, писал ранее. С Дрвеб Скайп тормозил, потом удалил ДрВеб, чтобы посмотреть будет ли он тормозить - стал меньше тормозить, поставил Нортон - продолжает тормозить, а с включенной автозащитой, также как и было с Гуардом - еще больше.

Шилд в какой момент должен запускаться?

Логи HighJack-а и АнтиРуткита прилагаю.

Прикрепленные файлы:

•  AntiRootkit_and_HighJack.rar   6,72К   38 Скачано раз

[mrbelyash]

Куча разного мусора,но следов drweb не обнаружено 


Driver: C:\WINDOWS\system32\DRIVERS\59487286.sys
Address: 0xF0219000
Size: 163840 bytes

Driver: C:\WINDOWS\system32\DRIVERS\86394948.sys
Address: 0xF0175000
Size: 163840 bytes

Driver: C:\WINDOWS\system32\DRIVERS\95941339.sys
Address: 0xF019D000
Size: 163840 bytes
Смотрим на wiki скрытые процессы

http://wiki.drweb.com/index.php/Скрытые_процессы


P.S.

У вас куча остатков от других АВ

[Roman Okun]

Мне в конце Unhooker написал, что возможно на Вашем компьютере есть Руткиты. Это с ntoskrnl.exe может быть связано?

[mrbelyash]

Мне в конце Unhooker написал, что возможно на Вашем компьютере есть Руткиты. Это с ntoskrnl.exe может быть связано?

Это может быть связано как с руткитом,так и с дровами симантека SYMREDRV.SYS 

Вы бы вон те sys-ки с цыфрами повыдерали бы сканером дрвеба/курилки или RKU

[Roman Okun]

Мне в конце Unhooker написал, что возможно на Вашем компьютере есть Руткиты. Это с ntoskrnl.exe может быть связано?

Это может быть связано как с руткитом,так и с дровами симантека SYMREDRV.SYS 

Вы бы вон те sys-ки с цыфрами повыдерали бы сканером дрвеба/курилки или RKU

Сделал, на вирустотале ничего не обнаружил, отправил в лабороторию.

[mrbelyash]

Гуд,укажите номера тикетов.

Теперь пофиксите строчки:

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: (no name) - {AE7531ED-61C7-4012-99EF-A94DF5565FE1} - C:\PROGRA~1\IECONT~1\BROWSE~1.DLL<======не уверен

O2 - BHO: (no name) - {D8CADFE4-81E7-4424-887F-DC661B79EAFF} - (no file)

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor%20Pro\AeePMsie.dll/page.html (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor%20Pro\AeePMsie.dll/page.html (file missing) (HKCU)

O20 - Winlogon Notify: UpdateNf - updatenf.dll (file missing) <======вот это кажись троян был,на дельфи написаный

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)

O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)

O23 - Service: F7C50917 - Unknown owner - C:\WINDOWS\system32\F7C50917.exe (file missing)

[Roman Okun]

Я архивом одним в этот раз файл отправил (в прошлый раз отправлял по отдельности), а как лучше?

А как эти строчки фиксить и где?

[mrbelyash]

Я архивом одним в этот раз файл отправил (в прошлый раз отправлял по отдельности), а как лучше?

По отдельности.


А в чей вирлаб отправили?

В симантека?

В drweb?(так у вас drweb не стоит )

[Roman Okun]

Я в Симантек не знаю как отправлять с вебсайта, а через программу не отправляет. В ДрВеб я отправил. Ну и что что не стоит DrWeb, у меня CureIt стоит.

[v.martyanov]

как проверить антивирус, работает он или нет, месяц стоит а вирусов не выдавал, обновляеться в ручную

Eicar?

[mrbelyash]

Я архивом одним в этот раз файл отправил (в прошлый раз отправлял по отдельности), а как лучше?

А как эти строчки фиксить и где?

http://wiki.drweb.com/index.php/HijackThis

[mrbelyash]

это что Eicar?

Создавайте отдельную тему и не лезьте в чужую с вопросами не относящимися к этой теме.

[Roman Okun]

O20 - Winlogon Notify: UpdateNf - updatenf.dll (file missing) <======вот это кажись троян был,на дельфи написаный

Ага, троян. Который Drweb в упор не видит.  


Еще вопросик - на Вирустотале есть от Микрософт антивирус, который не плохо определяет. Что это за антивирус?

[Roman Okun]

Сделал так как Вы сказали. Но Скайп все равно долго грузится.