Во-первых, обязательно установите пароль, во-вторых пользователь "Ната" обладает правами Администратора, это видно по логам Drweb. Да иначе к Вам и не село бы столько гадости.Обычно я работаю не как администратор и без пароля
Помогите, плиз!
#121
Отправлено 27 Август 2008 - 18:27
#122
Отправлено 27 Август 2008 - 18:43
#123
Отправлено 27 Август 2008 - 19:15
#124
Отправлено 27 Август 2008 - 19:39
#125
Отправлено 27 Август 2008 - 20:08
1. новым сканером в безопасном режиме проверила - он ничего не нашел и перезагрузиться не просил
2. скачала новый куреит и запустила cure.bat поменялся экранный режим (все стало большим), в командной
строке появился вопрос про pcixmm.dll .dwq. В test pcixmm.dll .dwq не появился.
REsult прикладываю
#126
Отправлено 27 Август 2008 - 21:24
Моя вина, я новый файл не приложил. Возьмите сейчас, повторите с имеющимся cureit.REsult прикладываю
Но уже видно, что один из вредоносного программного обеспечения наконец убит. Надеюсь, остальные тоже.
#127
Отправлено 27 Август 2008 - 21:38
#128
Отправлено 27 Август 2008 - 21:42
---
С уважением,
Borka.
#129
Отправлено 27 Август 2008 - 21:44
#130
Отправлено 27 Август 2008 - 21:47
А то... В логах их нет. %-Хреново.
---
С уважением,
Borka.
#131
Отправлено 27 Август 2008 - 21:55
pcixm.sys .dwq 0 байт
Hmr15.sys .dwq 0 байт
Про setup от вирустотал
Антивирус Версия Обновление Результат
AhnLab-V3 2008.8.27.1 2008.08.27 Win-Trojan/Xema.variant
AntiVir 7.8.1.23 2008.08.27 TR/Agent.UU.4
Authentium 5.1.0.4 2008.08.27 -
Avast 4.8.1195.0 2008.08.27 Win32:Agent-MHP
AVG 8.0.0.161 2008.08.27 -
BitDefender 7.2 2008.08.27 -
CAT-QuickHeal 9.50 2008.08.26 Trojan.KillWin.hv
ClamAV 0.93.1 2008.08.27 -
DrWeb 4.44.0.09170 2008.08.27 -
eSafe 7.0.17.0 2008.08.26 Win32.Agent.uu
eTrust-Vet 31.6.6052 2008.08.27 -
Ewido 4.0 2008.08.27 -
F-Prot 4.4.4.56 2008.08.27 -
F-Secure 7.60.13501.0 2008.08.27 Trojan.Win32.Agent.uu
Fortinet 3.14.0.0 2008.08.26 W32/Agent.UU!tr
GData 19 2008.08.27 Trojan.Win32.Agent.uu
Ikarus T3.1.1.34.0 2008.08.27 Trojan.Win32.Agent.uu
K7AntiVirus 7.10.428 2008.08.25 Trojan.Win32.Agent.uu
Kaspersky 7.0.0.125 2008.08.27 Trojan.Win32.Agent.uu
McAfee 5371 2008.08.27 Generic.dx
Microsoft 1.3807 2008.08.25 Trojan:Win32/Agent
NOD32v2 3393 2008.08.27 probably a variant of Win32/Agent
Norman 5.80.02 2008.08.27 Agent.EOTV
Panda 9.0.0.4 2008.08.27 Trj/Downloader.MDW
PCTools 4.4.2.0 2008.08.27 -
Prevx1 V2 2008.08.27 Cloaked Malware
Rising 20.59.21.00 2008.08.27 Trojan.KillWin.ci
Sophos 4.33.0 2008.08.27 -
Sunbelt 3.1.1582.1 2008.08.26 Trojan.Agent.UU
Symantec 10 2008.08.27 Trojan Horse
TheHacker 6.3.0.6.060 2008.08.23 Trojan/Agent.uu
TrendMicro 8.700.0.1004 2008.08.27 -
VBA32 3.12.8.4 2008.08.27 Backdoor.Win32.Bifrose.kt
ViRobot 2008.8.27.1352 2008.08.27 -
VirusBuster 4.5.11.0 2008.08.27 -
Webwasher-Gateway 6.6.2 2008.08.27 Trojan.Agent.UU.4
#132
Отправлено 27 Август 2008 - 21:56
Hmr15.sys .dwq и pcixm.sys .dwq 0 размера, может и не так все хреново.Хреново. Downloader их может подгружать новые, пока его не выловишь - толку ноль.
#133
Отправлено 27 Август 2008 - 22:01
#134
Отправлено 27 Август 2008 - 22:04
А вот pcixmm.dll до сих пор жив. Нужно сканировать, "Быстрая" проверка должна убить гада.
---
С уважением,
Borka.
#135
Отправлено 27 Август 2008 - 22:15
А Вы его хорошо посмотрели? Уж если Симантек выдавил из себя Symantec 10 2008.08.27 Trojan Horse ...А Setup.exe - уж не знаю по какой причине, все палят. А это кусок инсталлера AutoCAD кажется. Зашлите его касперычу с указанием на ложное срабатывание
#136
Отправлено 27 Август 2008 - 22:17
Как раз его нет. :)А вот pcixmm.dll до сих пор жив.
#137
Отправлено 27 Август 2008 - 22:19
И что же делать, товарищи? Доколе[ sensored ]
#138
Отправлено 27 Август 2008 - 22:20
#140
Отправлено 27 Август 2008 - 22:26
Я что-то пропустил:Как раз его нет. :)
27-08-2008 15:49:47 [PR] C:WINDOWSsystem32pcixmm.dll - инфицирован Trojan.PWS.GoldSpy.2238
27-08-2008 15:57:34 [PR] C:WINDOWSsystem32pcixmm.dll - ошибка удаления
?
---
С уважением,
Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых