178 ответов в этой теме

[atatasha]

Вам спасибо :)

[atatasha]

Я использовала только сканер, без лечения.
Файл pcixmm.dll в проводнике не виден.
Остальные переименовала и перегрузилась.
Теперь запустился сканер доктора веба, но он вирусов не видит и обновление не получается.

[atatasha]

Было бы здорово! Спасибо! Его номер [drweb.com #547978] я получила.

[v.martyanov]

Все добавил. Теперь в пределах 2 часов базы будут доступны пользователям. Потом качайте CureIt, сканируйте систему. Вся эта зараза должна будет определиться. После этого пробуйте уже DrWeb запускать и обновлять.

[atatasha]

Спасибо огромное!

[userr]

atatasha,

Вы отключили Восстановление системы? Проверьте.
Попробуем поймать pcixmm.dll .
Создаёте папку c:test, копируете туда имеющийся cureit, называете его xyz.exe . Копируете туда прилагаемый файл, запускаете. Покажите здесь c:testresult.txt
Надеюсь будет c:testpcixmm.dll.dwq, на virustotal его и в вирлаб Доктора с результатами.

Когда скачаете новый cureit, Выберите в нём полную проверку, но в настройках отключите проверку архивов, для скорости. Как отработает, сделайте еще Быструю проверку и лог hijackthis, их сюда.

[atatasha]

Это файл result. В test и вправду появилось pcixmm.dll.dwq :). Щас его отправлю. А новый куреит скачивать, когда в него внесут изменения про pcixmm.dll.dwq или сейчас?
=============================================================================
Dr.Web® Сканер для Windows v4.44.5 (4.44.5.08080)
© 1992-2008 Игорь Данилов. Авторские права защищены.
Отчет от: 2008-08-26, 20:32:49 [STARUSHKA][Ната]
Командная строка: "C:DOCUME~18C65~1LOCALS~1TempRarSFX2setup.exe" /lng:ru-cureit.dwl /ini:setup_XP.ini /copy:c:test1.txt /rpc:testdrweb32w.log
Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 1
=============================================================================
DwShield запущен
Копирование C:WINDOWSsystem32pcixmm.dll в C:Documents and SettingsНатаDoctorWebQuarantinepcixmm.dll .dwq - Ok
=============================================================================
Общая статистика сессии
=============================================================================
Объектов проверено: 0
Инфицированных: 0
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 0 Kb/s
Время проверки: 00:00:00
=============================================================================

’®¬ ў гбва®©б⢥ C ­Ґ Ё¬ҐҐв ¬ҐвЄЁ.
‘ҐаЁ©­л© ­®¬Ґа ⮬ : 9428-30A4

‘®¤Ґа¦Ё¬®Ґ Ї ЇЄЁ C:Documents and SettingsЌ в DoctorWebQuarantine

26.08.2008 20:32 .
26.08.2008 20:32 ..
26.08.2008 20:32 23я227 pcixmm.dll .dwq
1 д ©«®ў 23я227 Ў ©в
2 Ї Ї®Є 12я033я294я336 Ў ©в бў®Ў®¤­®
’®¬ ў гбва®©б⢥ C ­Ґ Ё¬ҐҐв ¬ҐвЄЁ.
‘ҐаЁ©­л© ­®¬Ґа ⮬ : 9428-30A4

‘®¤Ґа¦Ё¬®Ґ Ї ЇЄЁ c:test

26.08.2008 20:32 .
26.08.2008 20:32 ..
26.08.2008 20:32 33 1.txt
26.08.2008 20:31 372 cure.bat
26.08.2008 20:32 376 dir.txt
26.08.2008 20:32 0 dir1.txt
26.08.2008 20:32 1я291 drweb32w.log
26.08.2008 20:32 23я227 pcixmm.dll .dwq
26.08.2008 16:34 11я170я112 xyz.exe
7 д ©«®ў 11я195я411 Ў ©в
2 Ї Ї®Є 12я033я294я336 Ў ©в бў®Ў®¤­®


[v.martyanov]

Первая партия, думаю, в юзерских базах уже есть, так что можно и сейчас качать. Этот новый файл когда отправите, номер тикета тут укажите, а то не факт, что его ночью добавят :-)

[atatasha]

Отправила файлик, но тикета нет, может имеется ввиду, что все относится к старому [drweb.com #547978]?

[atatasha]

Сейчас скачала куреит, но у него обновление баз в 19.11, туда уже мои зверюшки попали?...... Вроде что-то нашел :)!

[Касперон]

Вроде что-то нашел :)!

Логи в студию!
Ужасно интересно, что за новый зверек!

[v.martyanov]

Да, если вы отвечаете на письмо из вирлаба, все идет в том же тикете. Файл вижу, завтра с утра буду смотреть. С обновлением баз ситуация такая: после получения ответа типа "новый вирус" из вирлаба пройдет до 2 часов времени, прежде чем записи будут у пользователя. Во сколько я тикет закрыл - не помню, считайте сами :-)

[atatasha]

Продолжаем разговор :) Всю ночь шуршала полная проверка куреита - нашла и удалила два десятка файлов. После сделала быструю и ее лог прикладываю. Теперь базы обновляются, сканер работает. НО комп перегружается сам :(.

[Касперон]

Лучше было бы приложить лог, где обнаружены вирусы (полной проверки).
Проблемы у вас не исчезли - судя по логу, у вас не все в порядке с самим ДрВеб (КуреИт не может его проверить, хотя, может, так и задумано?).
Нажмите три клавиши одновременно Ctrl+Alt+Del
Откроется диспетчер задач. Выберете закладку процессы. Сделайте скриншет экрана и прикрепите к посту - попробую разобраться, почему комп перегружается (может, не все вычещено?)

[atatasha]

Вот процессы. Спасибо!

[userr]

Продолжаем разговор :) Всю ночь шуршала полная проверка куреита - нашла и удалила два десятка файлов. После сделала быструю и ее лог прикладываю. Теперь базы обновляются, сканер работает. НО комп перегружается сам :(.

1. Я 2 раза просил Вас отключить Восстановление системы. Вы это сделали?
http://new-forum.drweb.com/mod/forum/threa...36834#msg136834
2. Я просил Вас в настройках cureit при проверке отключить проверку архивов. Вы это сделали?
3. Я просил Вас c:testpcixmm.dll.dwq проверить на virustotal.com и показать результаты. Вы это сделали?
4. Я просил Вас после работы cureit показать лог hijackthis. Вы это сделали?

Так нельзя. :( Делайте.

Когда именно комп перегружается?

[Касперон]

у Вас стоит программа Alсohol120% ???

Подозрителен процесс StarWindService

Жаль, что здесь нет функции личных сообщений - мыслей много, но высказать все не могу.
Или дайте координаты, как Вам лично написать...

[mrbelyash]

Ты ж не первый день сидишь на форуме...

Откроется диспетчер задач. Выберете закладку процессы. Сделайте скриншет экрана и прикрепите к посту

Уже не единожды писалось-стандартный диспетчер задач не предоставляет полную информацию и очень часто вводит в заблуждение


Список рекоммендуемых программ здесь
http://wiki.drweb.com/index.php/Если_у_вас...нический_вопрос


P.S.
Чем может быть подозрителен StarWindService?
-------------------------------------------

http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш

[Borka]

Проблемы у вас не исчезли - судя по логу, у вас не все в порядке с самим ДрВеб (КуреИт не может его проверить, хотя, может, так и задумано?).

Нет, это действительно проблемы:
C:Program FilesDrWebdrw44400.vdb - ошибка чтения
C:Program FilesDrWebdrw44401.txt - Ok
C:Program FilesDrWebdrw44401.vdb - ошибка чтения
C:Program FilesDrWebdrw44402.txt - Ok
C:Program FilesDrWebdrw44402.vdb - ошибка чтения
C:Program FilesDrWebdrw44403.txt - Ok
C:Program FilesDrWebdrw44403.vdb - ошибка чтения
C:Program FilesDrWebdrw44404.txt - Ok
C:Program FilesDrWebdrw44404.vdb - ошибка чтения
C:Program FilesDrWebdrw44405.txt - Ok
C:Program FilesDrWebdrw44405.vdb - ошибка чтения
C:Program FilesDrWebdrw44406.txt - Ok
C:Program FilesDrWebdrw44406.vdb - ошибка чтения
C:Program FilesDrWebdrw44407.txt - Ok
C:Program FilesDrWebdrw44407.vdb - ошибка чтения

Кроме того:
C:WINDOWSsystem32pcixmm.dll упакован UPX
>C:WINDOWSsystem32pcixmm.dll - Ok
Этот файл засылался в Вирлаб?
Вот еще интересно:
C:WINDOWSsystem32_r_a_p_.tmp - Ok
C:WINDOWSsystem32~.exe упакован UPX
>C:WINDOWSsystem32~.exe - Ok

---
С уважением,
Borka.

[atatasha]

Вы слишком строго со мной разговариваете и слишком невнимательно читаете форум.

1. я отключила восстановление.
2. архивы не отключала, так как была ночь на проверку
3. файл c:testpcixmm.dll.dwq уже отправлен в вирлаб и уже внесен в базу как голдспай 2238
4. логи показаны

Так нельзя разговаривать.