115 ответов в этой теме

[twehtoiwhiuot]

да я щя только сканирую, а как лог достать? и сюда на форум кидать в архиве?

[SergM]

Вы от сети\Интернета отключаетесь на время лечения?
Делайте пару прогонов полного сканирования.
В вирлаб отсылайте некорректно вылеченные.
Есть такое понятие как "лечение удалением", т.е. файл содержит только тело вируса и ни байта полезной информации. так для него лечить = удалить, т.е. лечится система от вирусов, а не сам файл.

[twehtoiwhiuot]

Вы от сети\Интернета отключаетесь на время лечения?
Делайте пару прогонов полного сканирования.
В вирлаб отсылайте некорректно вылеченные.
Есть такое понятие как "лечение удалением", т.е. файл содержит только тело вируса и ни байта полезной информации. так для него лечить = удалить, т.е. лечится система от вирусов, а не сам файл.

не отключался

[twehtoiwhiuot]

как лог найти с последнего сканирования?)))

[SergM]

Вот Вам и ответ на мучающий Вас вопрос про возрождение Феникса.

[twehtoiwhiuot]

как отправить файлы в вирлаб? правила мне плз)

[YVS]

как отправить файлы в вирлаб?

http://vms.drweb.com/sendvirus

[SergM]

как лог найти с последнего сканирования?)))

C:\Documents and Settings\Ваше_имя_пользователя\DoctorWeb\drweb32w.log
Можете перед новым сканирование его удалить (самозащиту отключить не забудьте). Создастся новый.

[twehtoiwhiuot]

а вот проверять только c:/ (системный диск) на d:/ все ровно только находит win32.polipos но ввезде этот находит вирус) или просто полную проверку? долго будет)

[SergM]

Делайте полную. Файловый вирус будет активен пока остался хоть одни не пролеченный файл.
Отключитесь от сети.

[twehtoiwhiuot]

так можно с папки temp (C:\Documents and Settings\Администратор\Local Settings\Temp) все удалять???

[Malex]

Не факт, что сможете всё удалить, но удалять всё можно.

[twehtoiwhiuot]

Не факт, что сможете всё удалить, но удалять всё можно.

а значит можно ток просто не которые используются ж програмамми? так? а то временные файлы же)

[twehtoiwhiuot]

да не вроде все удаляет) (но я не сразу а по форматам там exe. tmp ...))

[twehtoiwhiuot]

а что если я дам файл в вирлаб, мне его вылечат, потом что мне заменит вылечиный на старый?

[Malex]

да не вроде все удаляет) (но я не сразу а по форматам там exe. tmp ...))

Немного поздно прочитал всю тему...
Вы файлы, которые Вас просили отправили в Вирлаб?

Вы всю тему не верили, что экзешники даже новые могут быть заражены - так вот очень могут быть.

Дальше - какой версией Доктора Вы пользуетесь?
Вы наконец отправили пару заражённых невылеченных экзешников в Вирлаб?

[Malex]

а что если я дам файл в вирлаб, мне его вылечат, потом что мне заменит вылечиный на старый?

А с Вами тяжело

В Вирлабе напишут лечение, которое приедет в обновлении. После этого Вы снова найдёте все завирусованные файлы и вылечите их - так, что они будут открываться как в былые времена и не говорить, что не являются приложениями win32.
То есть Доктор научится лечить Ваш вирус.

P.S. Вас ещё много просить отправить завирусованные неиспорченные экзешники в Вирлаб?

[twehtoiwhiuot]

-у меня dr. web 5.0!!!!!)

-так...
это hhpesdze.sys (Trojan.NtRootKit.2682)
ndisvvan.sys (Контейнер содержит инфицированные объекты)
ndisvvan.sys (возможно Trojan.Packed.498)
ndisvvan.sys/data001 (Trojan.Spambot.origin)
в вирлаб!)?

-а эти:
umdmgr.exe (win32.HLLW.lime.18)
secupdat.dat (trojan.spambot.4588)
ntdrive32.exe (win32.HLLW.lime.18)
[ sensored ]?????) или это ваще не системные? удалить?)

[Borka]

Если детектятся - в Вирлаб не надо. Все лечить, неизлечимое - можно удалить.

[twehtoiwhiuot]

а файл в вирлаб отправлять в архиве?