#1
Отправлено 08 Ноябрь 2011 - 14:57
#2
Отправлено 08 Ноябрь 2011 - 15:06
онлайн проверка доктора вэба обнаружила BackDoor.Maxplus.275 но в описании его у вас нет
вирус скачан с сайта ... ( есть прямая ссылка которая у меня почемуто ужэ неработает но экземпляр вируса есть почемуто ни Dr.Web CureIt ни Dr.Web LiveCD арфив с ним не обнаружили.
Сообщение было изменено userr: 08 Ноябрь 2011 - 15:12
не постить ссылки на вирусы!
#3
Отправлено 08 Ноябрь 2011 - 15:16
давайте лог CureIt по Правилам из безопасного режима. пробуйте там же, в безопасном режиме запустить hijack & drwebsysinfoпри использовании с б безопасного режима системы Dr.Web CureIt! находит вирус backdoor.maxplus.24 в списке процессов значится как "3563290091:344103979" , удаляет его но после перезагрузки (у меня сразу в админа входит) он (3563290091:344103979) снова в списке процессов
#4
Отправлено 08 Ноябрь 2011 - 21:13
2 запустил HiJackThis выдал ошибку "отказано в доступе к указанному устройству, пути или файлу.Возможно у Вас нет нужных прав доступа к этому объекту."
3 запустил SysInspector - ощибка "отказано в доступе к указанному устройству, пути или файлу.Возможно у Вас нет нужных прав доступа к этому объекту."
4 запустил dwsysinfo.exe он после некоторого времени создал файл отчета его название COMP_Администратор_081111_162738.zip
5 запустил Dr.Web CureIt! (быстрая проверка) лог файл DrWeb.csv
6 запустил Dr.Web CureIt! еще раз (выборочная проверка по заданным мною папкам )лог файл 2DrWeb.csv
7 запустил Dr.Web CureIt! еще раз ( полная проверка диска с)лог файл "polnaia_proverka_diska_c_DrWeb.csv"
8 запустил Dr.Web CureIt! еще раз (выборочная проверка по заданным мною папкам ) лог файл "proverka_diska_d_DrWeb.csv"
9 перезагрузка компьютера и вход в безопасном режиме
10 запустил dwsysinfo.exe он после некоторого времени создал файл отчета его название "после_полной_проверки_диска_с___и_частичной_проверки_д_COMP_Администратор_081111_211612.zip"
есть еще файл DrWebSysInfo.log и CureIt.log
11 перезагрузка и вход в обычном режиме с администратора - в списке процессов висит процесс 3563290091:344103979
вывод: я так понимаю после стольких чисток и с Dr.Web CureIt! и с Dr.Web LiveCD все осталось попрежнему о чем свидетельствует процесс 3563290091:344103979
#5
Отправлено 08 Ноябрь 2011 - 21:54
Прикрепленные файлы:
#6
Отправлено 08 Ноябрь 2011 - 22:26
#7
Отправлено 08 Ноябрь 2011 - 22:37
Сообщение было изменено SergM: 08 Ноябрь 2011 - 23:20
Убрано
#8
Отправлено 08 Ноябрь 2011 - 22:43
#9
Отправлено 08 Ноябрь 2011 - 22:49
#10
Отправлено 08 Ноябрь 2011 - 22:51
Прибьётся гарантировано, ибо то, что изымается из архива пишется на диск во временную папку, а Спайдер это монитор файловой активности. Так что, ежели он его знает, то не пропустит. Можете даже сами попробовать .интересная позиция (неопасен в архиве) а если он где-то в системной папке будет в архиве лежать и запускаться некоторой запускаемой для него программой после его изъятия из архива ?
#11
Отправлено 08 Ноябрь 2011 - 22:53
У... Вам с логами установщика Доктора сюда или в ТП. И еще в Помощь по лечению уже с другими логами. Они в шапке раздела описаны.так как установлен уже после заражения компьютера, после чего у меня теперь все антивирусы отторгаются системой (запускаются с выдачей ошибки и являются неработоспособными после чего закрываются.
#12
Отправлено 08 Ноябрь 2011 - 22:57
#13
Отправлено 08 Ноябрь 2011 - 23:04
Неа, не правы Вы тут. Проверка архивов спайдером (которые могут быть и гигабайтными, да и даже небольших) значительно увеличивает нагрузку на SpIDer Guard и, как следствие, на систему в целом. Попробуйте, например, включить опции Проверять работающие программы и модули и Проверять инсталляционные пакеты. Оцените после этого работу своего ПК.и еще не понимаю такую позицию (не опасен в архиве значит можно не удалять) если бы я был бы разработчиком то я бы удалял любую копию, в любом виде, в любом месте так как любая копия в том же архиве может получить дальнейшее распространение по сети (пусть и в архиве) но получив распространение опять же может быть (случайно) запущена на другом компьютере, пользователем незнающим что в архиве не что иное как вирус .Не знаю, возможно такая позиция у Вас от того что Вы заинтересованы в этом с целью вечного спроса на антивирусы ?
Для проверки ПК существует сканер, который разработчики и советуют периодически запускать. И этот период должен быть разумным.
#14
Отправлено 08 Ноябрь 2011 - 23:36
Прикрепленные файлы:
#15
Отправлено 08 Ноябрь 2011 - 23:39
#16
Отправлено 08 Ноябрь 2011 - 23:50
#17
Отправлено 08 Ноябрь 2011 - 23:51
#18
Отправлено 08 Ноябрь 2011 - 23:55
#19
Отправлено 08 Ноябрь 2011 - 23:56
#20
Отправлено 09 Ноябрь 2011 - 00:02
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых