Восстановление Dr.Web после действий трояна
#1
Отправлено 03 Август 2012 - 18:54
Подскажите, как эти модули запустить вручную, или надо переставлять антивирус?
#2
Отправлено 03 Август 2012 - 18:57
Троян вчера порезвился на компе (Windows XP SP3 со всеми хотфиксами) одного товарища - удалил входящую почту Outlook Express, отключил автообновление, может ещё что, но пока не вникал. Заодно надругался над актуальным Dr.Web 6.0, теперь иконка в трее показывает, что модуль самозащиты отсутствует, а Spider Guard не запущен.
Подскажите, как эти модули запустить вручную, или надо переставлять антивирус?
А удалить Dr.Web троян разрешает? Попробуйте.
Если не получится - попробуйте в безопасном режиме!
Сообщение было изменено leutnant: 03 Август 2012 - 18:58
#3
Отправлено 03 Август 2012 - 19:04
Так мне надо не удалить антивирус, а запустить неработающие модули. Трояна то я уже мочканул.Троян вчера порезвился на компе (Windows XP SP3 со всеми хотфиксами) одного товарища - удалил входящую почту Outlook Express, отключил автообновление, может ещё что, но пока не вникал. Заодно надругался над актуальным Dr.Web 6.0, теперь иконка в трее показывает, что модуль самозащиты отсутствует, а Spider Guard не запущен.
Подскажите, как эти модули запустить вручную, или надо переставлять антивирус?
А удалить Dr.Web троян разрешает? Попробуйте.
Если не получится - попробуйте в безопасном режиме!
#4
Отправлено 03 Август 2012 - 19:15
Так мне надо не удалить антивирус, а запустить неработающие модули. Трояна то я уже мочканул.Троян вчера порезвился на компе (Windows XP SP3 со всеми хотфиксами) одного товарища - удалил входящую почту Outlook Express, отключил автообновление, может ещё что, но пока не вникал. Заодно надругался над актуальным Dr.Web 6.0, теперь иконка в трее показывает, что модуль самозащиты отсутствует, а Spider Guard не запущен.
Подскажите, как эти модули запустить вручную, или надо переставлять антивирус?
А удалить Dr.Web троян разрешает? Попробуйте.
Если не получится - попробуйте в безопасном режиме!
У Вас это взаимно или только предположение?
#5
Отправлено 03 Август 2012 - 19:40
Извините, но не понял смысла этой фразы. Видимо, Вы предполагаете, что троян до сих пор жив? Но компьютер был проверен родным сканером Dr.Web и Kaspersky Resque 10 вчера и avptool9 сегодня. Всё чисто..Так мне надо не удалить антивирус, а запустить неработающие модули. Трояна то я уже мочканул.Троян вчера порезвился на компе (Windows XP SP3 со всеми хотфиксами) одного товарища - удалил входящую почту Outlook Express, отключил автообновление, может ещё что, но пока не вникал. Заодно надругался над актуальным Dr.Web 6.0, теперь иконка в трее показывает, что модуль самозащиты отсутствует, а Spider Guard не запущен.
Подскажите, как эти модули запустить вручную, или надо переставлять антивирус?
А удалить Dr.Web троян разрешает? Попробуйте.
Если не получится - попробуйте в безопасном режиме!
У Вас это взаимно или только предположение?
#6
Отправлено 03 Август 2012 - 20:46
#7
Отправлено 03 Август 2012 - 20:59
#8
Отправлено 03 Август 2012 - 21:10
Куда слать?Bargain Buddy, Отчет собрать можете? Иначе проблематично узнать что именно поломалось и, соответственно, дать правильные рекомендации.
#9
Отправлено 03 Август 2012 - 21:31
#10
Отправлено 03 Август 2012 - 21:35
Вполне себе Trojan.WinLock.2741
Original file name: xxx_video_clips_arhiv(2).exe
File size: 438272
MD5: ed06f42ef571b89790a92853ddcbc36b
#11
Отправлено 03 Август 2012 - 21:38
Или здесь выложить или в ТП. Где быстрее ответят не известно.Куда слать?Bargain Buddy, Отчет собрать можете? Иначе проблематично узнать что именно поломалось и, соответственно, дать правильные рекомендации.
#12
Отправлено 03 Август 2012 - 21:38
Вирус, который был неизвестен Dr.Web, назывался Trojan.Siggen4.14655. Но я думаю, что причина не в нём. А в тех троянах, что товарищ удалил с попощью сканера Dr.Web до привоза компа мне.А как вирус-то назывался. Случайно не Trojan.Necurs?
#13
Отправлено 03 Август 2012 - 21:46
#14
Отправлено 03 Август 2012 - 21:48
#15
Отправлено 06 Август 2012 - 14:22
Восстановить работоспособность системы не удалось, поэтому в условиях цейтнота времени было принято решение установить её с нуля. Следовательно, сабжевый вопрос отпал, всем участникам обсуждения спасибо.
#16
Отправлено 06 Август 2012 - 20:47
Интересная картина получилась после рестарта. )) Спайдер гарда и апдейтера как не былО.
#17
Отправлено 08 Август 2012 - 11:36
Чукча не читатель! Чукча - писатель!
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых