Здравствуйте, при полной проверке были найдены такие вирусы. Dr.Web их находит, но лечить или удалить не дает.
data001data010 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert.origin
data001data011 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert
data001data012 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert
data001data013 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert
data001data019 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert
data001data023 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert.origin
data001data027 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert
data001data032 C:System Volume Information_restore{60CC0D9E-E71A-49F6-A6CC-47AE2C870362}RP189A0090056.exedata001 Trojan.Fakealert
Прошу помочь
Автор
Алеksey
, апр 12 2008 16:57
26 ответов в этой теме
#2
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 12 Апрель 2008 - 17:06
Просто отключите Восстановление системы. Эти файлы удалятся при этом автоматически. Это резервные копии (точки восстановления системы).
Мой компьютер - Свойства - Восстановление системы - Отключить Восстановление системы на всех дисках. Потом можете снова включить после сканирования.
Мой компьютер - Свойства - Восстановление системы - Отключить Восстановление системы на всех дисках. Потом можете снова включить после сканирования.
#3
Алеksey
-
- Members
- 4 Сообщений:
Newbie
Отправлено 12 Апрель 2008 - 17:30
Восстановление системы отключил и потом просканировал в безопасном режиме. Др.Веб этого букета не нашел. Я нашел информацию о том, что Trojan.Fakealert все-таки троян. Как так?
#4
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 12 Апрель 2008 - 18:14
А что Вас смущает? Ну троян со специфическим функционалом...Trojan.Fakealert все-таки троян. Как так?
#5
Pavel Plotnikov
-
- Guests
- 5 276 Сообщений:
Отправлено 12 Апрель 2008 - 19:00
Функционал говорить, что компьютер заражён и открывать веб-сайт с требованием оплаты.
#6
Алеksey
-
- Members
- 4 Сообщений:
Newbie
Отправлено 12 Апрель 2008 - 19:03
Все-таки это троян, вот это меня и смущает. Каким образом от него можно избавиться? С помощью другой антивирусной программы?
#7
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 12 Апрель 2008 - 19:14
"Скрипач не нужен" (с) Избавились же - что еще нужно? :)С помощью другой антивирусной программы?
#8
Алеksey
-
- Members
- 4 Сообщений:
Newbie
Отправлено 12 Апрель 2008 - 19:17
Все-таки этот букет после отключения восстановления системы, а затем ее включения сохранится или нет?
#9
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 12 Апрель 2008 - 19:22
После отключения исчезнет, после включения взяться ему будет неоткуда.
#10
Telo
-
- Members
- 7 Сообщений:
Newbie
Отправлено 20 Апрель 2008 - 20:10
autorun.inf - инфицирован Win32.HLLW.Autoruner.437
так на всех дисках в корневом каталоге,лечить и удалить не получилось,единственное что,вроде бы,помогло это запретить доступ,
что делать?так и оставить или можно что то еще?
так на всех дисках в корневом каталоге,лечить и удалить не получилось,единственное что,вроде бы,помогло это запретить доступ,
что делать?так и оставить или можно что то еще?
#11
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 20 Апрель 2008 - 20:24
Почему? Чем и как лечили?лечить и удалить не получилось,
Поставить спайдера на паузу и просканировать весь диск.так и оставить или можно что то еще?
---
С уважением,
Borka.
#12
Telo
-
- Members
- 7 Сообщений:
Newbie
Отправлено 20 Апрель 2008 - 21:58
гард выкидывает предупреждения и варианты личить,удалить и т.д,выбираю лечить,через 5 минут опять запрашивает тоже самое,и так все время,тоже самое и удалить,вручную его удалял все равно появляется,запретил доступ вроде нормально.В спайдерлоге зафиксировано что он все время пытается обратиться к разным файлам
#13
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 20 Апрель 2008 - 22:06
ПосмотрИте здесь: http://wiki.drweb.com/index.php/SpIDer_Guard%C2%AE
Вас будет интересовать ключ LogPID. После изменения реестра перезагрузИтесь. И тогда в логе можно будет увидеть PID процесса, который записывает Autoruner'а. Тогда можно будет понять, какая ... его пишет и найти ее. :)
---
С уважением,
Borka.
Вас будет интересовать ключ LogPID. После изменения реестра перезагрузИтесь. И тогда в логе можно будет увидеть PID процесса, который записывает Autoruner'а. Тогда можно будет понять, какая ... его пишет и найти ее. :)
Это обо что? Кто он?В спайдерлоге зафиксировано что он все время пытается обратиться к разным файлам
---
С уважением,
Borka.
#14
Telo
-
- Members
- 7 Сообщений:
Newbie
Отправлено 21 Апрель 2008 - 14:50
после сканирования от авторана избавился,но нашел еще сюрприз
21-04-2008 15:44:30 [CL] C:DOCUME~1TelePUZLOCALS~1Temp8y9vh.dll - инфицирован Trojan.Nsanti.Packed
я его раз 15 удалял и перемещал,а после перезагрузки компа он опять появляется
21-04-2008 15:44:30 [CL] C:DOCUME~1TelePUZLOCALS~1Temp8y9vh.dll - инфицирован Trojan.Nsanti.Packed
я его раз 15 удалял и перемещал,а после перезагрузки компа он опять появляется
#16
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 21 Апрель 2008 - 15:22
19-04-2008 12:24:51 Версия поискового модуля: 4.33
19-04-2008 12:24:51 Версия API: 2.01
4.33 - дальше не интересно.
---
С уважением,
Borka.
19-04-2008 12:24:51 Версия API: 2.01
4.33 - дальше не интересно.
---
С уважением,
Borka.
#17
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 22 Апрель 2008 - 12:12
1. скачать свежий CureIt! с www.freedrweb.com
2. пролечить им всю систему
3. установить версию 4.44 антивруса. 4.33 морально устарела и не способна бороться с современными угрозами.
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
2. пролечить им всю систему
3. установить версию 4.44 антивруса. 4.33 морально устарела и не способна бороться с современными угрозами.
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#18
Aleksandr
-
- Posters
- 59 Сообщений:
Newbie
Отправлено 17 Июнь 2008 - 15:36
Ни Курит от 15.06 ни Доктор от 17.06 не видит эту заразу:
http://www.virustotal.com/ru/analisis/1d97...33b641fdd527f42
Залезла она вместе с Trojan.Fakealert.
Ставит картинку на рабочий стол о заражении компа антивирусом и ставит запрет на изменение фона рабстола в политиках безопасности.
Пришлось вручную удалять из ключа реестра Run две записи.
На обоих компах пользуются инетом через IE6.
http://www.virustotal.com/ru/analisis/1d97...33b641fdd527f42
Залезла она вместе с Trojan.Fakealert.
Ставит картинку на рабочий стол о заражении компа антивирусом и ставит запрет на изменение фона рабстола в политиках безопасности.
Пришлось вручную удалять из ключа реестра Run две записи.
На обоих компах пользуются инетом через IE6.
#19
pig
-
- Helpers
- 10 855 Сообщений:
Бредогенератор
Отправлено 17 Июнь 2008 - 15:56
Какой номер тикета?
#20
Aleksandr
-
- Posters
- 59 Сообщений:
Newbie
Отправлено 17 Июнь 2008 - 16:14
Извините, сразу забыл указать #482122
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
