Прикрепленные файлы:
-
Gmer.log 27,85К
55 Скачано раз
Online Antivirus
Автор
Golberg
, фев 16 2010 21:14
57 ответов в этой теме
#41
Golberg
-
- Posters
- 69 Сообщений:
Newbie
Отправлено 18 Февраль 2010 - 13:44
Вот
#42
Golberg
-
- Posters
- 69 Сообщений:
Newbie
Отправлено 18 Февраль 2010 - 14:22
http://www.virustotal.com/ru/ Попробовал зайти сюда...нажал обзор и Мозила закрылась,комп завис...после перезагрузки вылезла ошибка что Spider mail не активен и пропал фоновый рисунок
#44
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 18 Февраль 2010 - 15:03
А лог сканера где? Какие файлы есть в C:\Program Files\DrWeb\infected.!!! ?Логи Gmer выложить не удастся...она почему-то уже в который раз после завершения сканирования зависает...причем так что на компьютере ничего не запускается и не открывается...Помогает только перезагрузка
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#45
Golberg
-
- Posters
- 69 Сообщений:
Newbie
Отправлено 18 Февраль 2010 - 15:08
А лог сканера где? Какие файлы есть в C:\Program Files\DrWeb\infected.!!! ?Логи Gmer выложить не удастся...она почему-то уже в который раз после завершения сканирования зависает...причем так что на компьютере ничего не запускается и не открывается...Помогает только перезагрузка
в том то и дело что не создается лог файл ... а в nfected.!!!
Прикрепленные файлы:
-
1.jpg 21,96К
25 Скачано раз
#46
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 18 Февраль 2010 - 15:18
Создается. Должен быть в профиле пользователя.в том то и дело что не создается лог файл ...А лог сканера где? Какие файлы есть в C:\Program Files\DrWeb\infected.!!! ?Логи Gmer выложить не удастся...она почему-то уже в который раз после завершения сканирования зависает...причем так что на компьютере ничего не запускается и не открывается...Помогает только перезагрузка
Не понял. В карантине лежит файл md.exe.* и autorum.inf - это не те ли файлы, что и требовалось проверить?а в nfected.!!!
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#47
Golberg
-
- Posters
- 69 Сообщений:
Newbie
Отправлено 18 Февраль 2010 - 15:23
autorum.inf
содержание файла
label=Съемный диск
action=Открыть папку для простмотра файлов
useautoplay=1
icon=C:\Windows\system32\shell32.dll,4 (Проверил,вирусов не нашел)
shellexecute=md.exe
shell\auto=&Автозапуск
shell\auto\comand=md.exe
shell\open=&Открыть
shell\open\command=md.exe
shell\explore=&Проводник
shell\explore\comand=md.exe
shell\explore=&Найти
shell\find\comand=md.exe
MD.EXE.346E34FE и user32.exe.346E34FE нашел винлок.179 (удалил)
что делать дальше?
содержание файла
label=Съемный диск
action=Открыть папку для простмотра файлов
useautoplay=1
icon=C:\Windows\system32\shell32.dll,4 (Проверил,вирусов не нашел)
shellexecute=md.exe
shell\auto=&Автозапуск
shell\auto\comand=md.exe
shell\open=&Открыть
shell\open\command=md.exe
shell\explore=&Проводник
shell\explore\comand=md.exe
shell\explore=&Найти
shell\find\comand=md.exe
MD.EXE.346E34FE и user32.exe.346E34FE нашел винлок.179 (удалил)
что делать дальше?
#48
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 18 Февраль 2010 - 16:07
Golberg
новые логи hijack и установленного сканера по правилам (обновиться перед проверкой)
новые логи hijack и установленного сканера по правилам (обновиться перед проверкой)
#49
Golberg
-
- Posters
- 69 Сообщений:
Newbie
Отправлено 18 Февраль 2010 - 16:57
Готово
Прикрепленные файлы:
-
drw_results.cab 430,95К
15 Скачано раз
-
hijackthis.rar 2,31К
17 Скачано раз
#50
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 18 Февраль 2010 - 17:30
md.exe и user32.exe не просто так сидят в карантине.или один из модулей их переместил или вы ручками.
Дайте ссылку на проверку их на вирустотал.
Дайте ссылку на проверку их на вирустотал.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#51
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 18 Февраль 2010 - 17:33
Golberg
вроде все нормально. жалобы есть ?
вроде все нормально. жалобы есть ?
#52
Golberg
-
- Posters
- 69 Сообщений:
Newbie
Отправлено 18 Февраль 2010 - 17:46
md.exe и user32.exe не просто так сидят в карантине.или один из модулей их переместил или вы ручками.
Дайте ссылку на проверку их на вирустотал.
В карантин их я добавлял,но уже удалил
на вирустотал проверить не смог, мозила закрывалась и компьютер зависал при нажатии обзор на вирус тотал
#53
Golberg
-
- Posters
- 69 Сообщений:
Newbie
Отправлено 18 Февраль 2010 - 17:48
Golberg
вроде все нормально. жалобы есть ?
Незнаю...но хотелось бы быть уверенным что нигде не осталось хвостов этого вируса. Как это можно проверить,ато боязно флешку и плеер подключать...врдуг он остался и туда скопируется
#54
Golberg
-
- Posters
- 69 Сообщений:
Newbie
Отправлено 18 Февраль 2010 - 20:22
Где можно проверить,не заблокировал ли мне этот вирус какую-нибудь часть антивируса?
#55
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 18 Февраль 2010 - 23:12
Проверить можно по логам.Где можно проверить,не заблокировал ли мне этот вирус какую-нибудь часть антивируса?
Защиту можно проверить попыткой создания файла в каталоге Доктора или попыткой убийства процессов Доктора.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#56
Golberg
-
- Posters
- 69 Сообщений:
Newbie
Отправлено 19 Февраль 2010 - 09:44
Проверить можно по логам.Где можно проверить,не заблокировал ли мне этот вирус какую-нибудь часть антивируса?
Логи,то я последние отправлял...сказали вроде нормально
#57
index
-
- Members
- 2 Сообщений:
Newbie
Отправлено 20 Февраль 2010 - 17:42
Можно по подробнее как диспетчер задач восстановить?
#58
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 20 Февраль 2010 - 17:53
http://wiki.drweb.com/index.php/%D0%95%D1%...%B5%D0%BD%D0%BEМожно по подробнее как диспетчер задач восстановить?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
