178 ответов в этой теме

[Borka]

Базы обновляются? Сканер запускается? Ошибок нет? Тултип спайдера нормальный?


---
С уважением,
Borka.

[v.martyanov]

Этот, который ~.exe только что добавил. Ну и дрянной там пакер был! :-( Он дропал в систему двух голдспаев.

[userr]

После работы сканера и перезагрузки, больше ничего не делала.

Такое чувство, что у Вас происходит повторное заражение. Вы в Интернете последние 2 дня много куда ходите, кроме этого сайта?
Грузитесь в безопасный режим, делайте Быструю проверку обычным сканером, раз базы у Вас нормально обновляются. Всё лечить, перегрузиться если сканер спросит - снова в безопасный.
После этого в c:test, где у Вас лежит xyz.exe (cureit) кладёте и выполняете приложенный файл. result.txt покажите.

ADD - c учётом письма v.martyanov, Помогите, плиз!, 16:52:09 - сделайте это через 2 часа, обновив базы!

[atatasha]

Базы обновляются. Сканер запускается. Ошибок при работе пока больше нет (не перегружается комп сам), дата обновления у Guard 27/08/08.
Спасибо за советы Всем-всем-всем!
Но:
-автозагрузка не работает по-прежнему
-программа RootkitUnhooker говорит !!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)

Как быть, уважаемые?

[atatasha]

Звучит ужасающе :). Спасибо Вам большое за помощь!

[Bargain Buddy]

От инфекции извне SP3 спасает.

[Borka]

программа RootkitUnhooker говорит !!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)

Покажите ЭТО.

---
С уважением,
Borka.

[v.martyanov]

Не факт, ой не факт... Linux лучше поможет ;-)

[atatasha]

Смотрите :)
А отчет я уже выше прикладывала...

[v.martyanov]

Есть у меня смутное чувство, что вот на это можно и забить ;-)

[atatasha]

В инете ходила на яндекс, доктор веб, mebelhouse.ru. всё.
Про безопасный режим: стыдно сказать, но не помню пароль администратора и зайти туда не могу :(.
Два часа подожду и постараюсь подобрать пароль ....

[Borka]

Есть у меня смутное чувство, что вот на это можно и забить ;-)

Мне тоже так же представляется...

---
С уважением,
Borka.

[Borka]

Про безопасный режим: стыдно сказать, но не помню пароль администратора и зайти туда не могу :(.

Хм... Что-то мне помнится, что если пароль есть, то он нужен в любом режиме...

Два часа подожду и постараюсь подобрать пароль

Лучше вспоминайте. ;)

---
С уважением,
Borka.

[atatasha]

Обычно я работаю не как администратор и без пароля, а в безопасном режиме она просит пароль админа. Но я его вспомнила.ура. Через два часа всё обновлю, запущу и отчитаюсь :).

[atatasha]

Хорошо. Забиваю. А как автозагрузку восстановить бы?

[Borka]

А как автозагрузку восстановить бы?

А что у Вас там было?

---
С уважением,
Borka.

[atatasha]

Guard хотелось бы, а там и так стоит автоматический режим загрузки

[atatasha]

И еще было здорово видеть ru/en....

[Borka]

Guard хотелось бы

Так это запросто - выполните из каталога с Доктором:
spidernt.exe -install:auto
:)
Що ще? ;)

---
С уважением,
Borka.

[Borka]

еще было здорово видеть ru/en....

Это через панель управления - "Язык и региональные стандарты" (как-то так. Точнее не скажу - у меня Винтукей).

---
С уважением,
Borka.