39 ответов в этой теме

[Robert555]

Начну все по порядку и перечислю все проблемы...
1.Не знаю,проблема это или нет, но после установки Dr.Web 5.0 beta test винда стала оч долго загружатся, то есть загружается рабочий стол,а после винда как бы 5 мин. не активна...если я хочу включить что-либо,- ничего не происходит,а после какого-то промежутка времени,все что я натыкал разом врубается...
2.Не происходит автозапуск таких программ как, utorrent 1.8.1 и daemon tools lite 4.30.3...Хочу отметить, что есть подозрения на то,что это происходит когда я устанавливаю Dr.Web на компьютер...
3.Не отображаются скрытые файлы и папки, даже если жмешь отображать,после оно автоматически сбрасывается и ставится "не показывать"...
4.Далее, на жестких дисках появились какие-то подозрительные "прозрачные" папки под именем "MSOCache".
5.И последнее, недавно перестала отображаться языковая панель на панели инструментов винды(где кнопка пуск)).

Вот так вот, я сделал логи Хайджека и РутКита... Лог CureIt-а не получилось сделать,не пойму почему,хотя все сделал по инструкции...Хочу отметить,что при проверке не было найдено вирусов...А по окончание проверки,не было найдено файла cureit-results.cab ...

Жду ответов и вашей помощи.

Прикрепленные файлы:

•  hijackthis.rar   5,2К   46 Скачано раз
•  Report.rar   4,2К   55 Скачано раз

[v.martyanov]

Начну все по порядку и перечислю все проблемы...
1.Не знаю,проблема это или нет, но после установки Dr.Web 5.0 beta test винда стала оч долго загружатся, то есть загружается рабочий стол,а после винда как бы 5 мин. не активна...если я хочу включить что-либо,- ничего не происходит,а после какого-то промежутка времени,все что я натыкал разом врубается...
2.Не происходит автозапуск таких программ как, utorrent 1.8.1 и daemon tools lite 4.30.3...Хочу отметить, что есть подозрения на то,что это происходит когда я устанавливаю Dr.Web на компьютер...
3.Не отображаются скрытые файлы и папки, даже если жмешь отображать,после оно автоматически сбрасывается и ставится "не показывать"...
4.Далее, на жестких дисках появились какие-то подозрительные "прозрачные" папки под именем "MSOCache".
5.И последнее, недавно перестала отображаться языковая панель на панели инструментов винды(где кнопка пуск)).

Вот так вот, я сделал логи Хайджека и РутКита... Лог CureIt-а не получилось сделать,не пойму почему,хотя все сделал по инструкции...Хочу отметить,что при проверке не было найдено вирусов...А по окончание проверки,не было найдено файла cureit-results.cab ...

Жду ответов и вашей помощи.

C:\WINDOWS\system32\servises.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\inf\unregmp2.exe
7EKP34gk.sys
spfz.sys

Перечисленные файлы в вирлаб (http://vms.drweb.com/sendvirus)
Файл hosts вы сами меняли?

[Robert555]

последние два это тоже файлы??? потом...их в архив кинуть и так отправить?и можно поподробнее как оформить в вирлабе отправку,если отсюда посылают...
файл hosts это что за файл???я вроде ничего не менял...все было сделано по инструкции...

[YVS]

Robert555
Лог сканера/CureIt! ?

Проверьте на VirusTotal
C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
C:\WINDOWS\system32\DRIVERS\VX1000.sys

как оформить в вирлабе отправку

Прислать вирус

[YVS]

файл hosts это что за файл???я вроде ничего не менял...все было сделано по инструкции...

Запустите блокнот.
"Файл" -> "Открыть"
%SystemRoot%\system32\drivers\etc\hosts

Удалите все строки, кроме
127.0.0.1 localhost

Должно остаться:

# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999## Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.## Этот файл содержит сопоставления IP-адресов именам узлов.# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен# находиться в первом столбце, за ним должно следовать соответствующее имя.# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.## Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться# от него символом '#'.## Например:##      102.54.94.97     rhino.acme.com          # исходный сервер#       38.25.63.10     x.acme.com              # узел клиента x127.0.0.1       localhost

сохраните изменения и закройте блокнот.

[pig]

spfz.sys

У пациента Daemon Tools.

[Robert555]

так...давайте кто то один скажет что делать)))а то я не совсем понял,что надо а что нет,вы уж извините
и так по порядку...
>Robert555
Лог сканера/CureIt! ?

я написал,почему лог не получился в первом посте...

>Проверьте на VirusTotal
C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
C:\WINDOWS\system32\DRIVERS\VX1000.sys

где это VirusTotal??? я как бы новичек тут,если можно,поподробнее...

>как оформить в вирлабе отправку?

Я имею ввиду,что как заполнить строки правильнее??...при отправке...если я отсюда иду что там выбирать в графах,или мне просто присоединить архив и все??

YVS
чем инфа в твоем последнем посте должна помочь?

П.С.пишите,чему ваша инфа должна помочь,плиз...и будет отлично, зараннее спасибо вам большое

[YVS]

где это VirusTotal??? я как бы новичек тут,если можно,поподробнее...

VirusTotal

чем инфа в твоем последнем посте должна помочь?

Убрать строки

O1 - Hosts: 213.182.197.254 rambler.ru
O1 - Hosts: 213.182.197.254 www.rambler.ru
O1 - Hosts: 213.182.197.254 www.yandex.ru
O1 - Hosts: 213.182.197.254 yandex.ru
O1 - Hosts: 62.149.17.45 www.a1agregator.ru
O1 - Hosts: 62.149.17.45 a1agregator.ru
O1 - Hosts: 62.149.17.45 www.a1help.ru
...

из файла hosts

[pig]

>как оформить в вирлабе отправку?

Я имею ввиду,что как заполнить строки правильнее??...при отправке...если я отсюда иду что там выбирать в графах,или мне просто присоединить архив и все??

Категорию правильно выберите. Как правило - неопределяемый вирус.
Адрес свой указать не забудьте, на него тикет придёт. Будет на что ссылаться.

[Robert555]

>7EKP34gk.sys
spfz.sys

эти два файла не отправил в вирлаб,так как первый не нашел,а второй не стал,так как pig как бы сказал...
да,но остальные файы (в одном архиве) пытаюсь закинуть в вирлаб,но соединение сбрасывается с сервером...
YVS
удалил то что ты сказал в файле hosts
на VirusTotal не заходит почему то,выдает ошибку..
"Not Found
The requested URL /ru/ was not found on this server."

жду дальнейших указаний...

[userr]

жду дальнейших указаний...

Нужен лог установленного сканера по правилам. Если не получается, детально опишите, что происходит.

[pig]

>7EKP34gk.sys
spfz.sys

эти два файла не отправил в вирлаб,так как первый не нашел,а второй не стал,так как pig как бы сказал...

А что - второй есть? Если присутствует - шлите, хуже не будет.

[Robert555]

ок...но в первом посте я уже это написал...
я скачал последнюю версию CureIt, создал папку TEST ,скопировал туда CureIt ,переименовал его как показано в правилах...далее сделал все как по правилам делания лога CureIt-а...При проверки не было найдено ниодного вируса!!! Далее, я закрыл окно сканера и CureIt (все как написано в правилах)...Далее "Если файл cureit-scan.bat отработал нормально, у Вас папка C:\TEST будет открыта в Проводнике. В папке c:\test\ найдите файл cureit-results.cab (CAB-файл, значок шкафа smile.gif ) и приложите к письму."
Этот пункт как раз таки "не получается"... В проводнике есть папка TEST ,но в папке нету файла cureit-results.cab => нету и лога... вот такая проблема как бы...
spfz.sys если второй есть,то где его найти?)))) ищу через Total Commander в диске С...не находит...
YVS
проверил на VirusTotal те файлы которые ты сказал....все результаты были черточка ( "-")

[pig]

spfz.sys если второй есть,то где его найти?)))) ищу через Total Commander в диске С...не находит...

Не находит - и ладно. Значит, точно от Демона.

[userr]

Robert555
Русским языком писал:

Нужен лог установленного сканера 5.0 по правилам. Сейчас второе предупреждение выпишу, за лень и неспособность к чтению.

После того как при запуске drweb-scan.bat сканер отработает первый раз и вы его закроете, надо немного подождать.

[Robert555]

ок...сори...изначально не понял о каком сканере идет речь,...щас сделаю..напишу..

[Robert555]

так...я сделал лог сканера...все вроде получилось сейчас...но,знаете, когда я нажал на сканер (хотел запустить) стало все неактивно на пару минут,так же как я и описывал при загрузке винды...так скорее это из-за него...но это доводы...
потом...я отправил те файлы в вирлаб,мне пришло сообщение на имэйл...я не знаю что делать...там дался какой то код операции...подскажите плиз дальнейшие действия...

Прикрепленные файлы:

•  drw_results.cab   1,12Мб   32 Скачано раз

[sleb]

там дался какой то код операции...

Опубликуйте этот код здесь.

[Robert555]

sleb
по правилам этого раздела,ты не имеешь как бы права мне советовать... поэтому я не буду слушать тебя,а подожду ответа хэлперов или модераторов,ну или их подтверждения...

[YVS]

там дался какой то код операции

Номер тикета. Опубликуйте его здесь.

по правилам этого раздела,ты не имеешь как бы права мне советовать...

А он Вам советы по лечению и не давал