Добрый день,
DrWeb 5.0 определяет, но не лечит вирусы:
-Trojan.PWS.Wsgame.9279
-Win32.HLLP.WHBoy.origin.
Они ходят парой.
Drweb 4.44 из вообще не определяет.
Разумно ли ждать что DrWeb в скором времени сможет их лечить?
Какие рекомендации по лечению руками?
Проблема в том, что на заражённых компьютерах часто заражены пости все исполняемые файлы, т.к. вирус не лечится, выход только один - переустановка.
Кстати,
http://vms.drweb.com/search/?q=Trojan.PWS.Wsgame.9279
Не найдено ни одного документа, соответствующего Вашему запросу.
Симптомы:
- Окно с пингвином на китайскоподобном языке
- Spider постоянно циклически лечит одни и те же файлы
Как заражались, из того, что смог выяснить:
- в сетевых папках или папках открытых для сети на запись, появлялся файл УУУУУУУ.exe (все у с умляютами), иконка на нём как у папки. Пользователь желая узнать что за папка появилась, пытаясь её открыть, запускал вирус. Повторяю, DrWeb 4.44 спокойно его пропускал.
Покотиленко Костик.
Trojan.pws.wsgame.9279 и Win32.hllp.whboy.origin
Автор
casper
, янв 23 2009 17:26
29 ответов в этой теме
#2
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 23 Январь 2009 - 17:32
Добрый день,
DrWeb 5.0 определяет, но не лечит вирусы:
-Trojan.PWS.Wsgame.9279
-Win32.HLLP.WHBoy.origin.
Они ходят парой.
Drweb 4.44 из вообще не определяет.
Разумно ли ждать что DrWeb в скором времени сможет их лечить?
Какие рекомендации по лечению руками?
Для 9279 - лечить, удалять неизлечимые (если только это не нужные исполняемые файлы). origin прислать через форму http://vms.drweb.com/sendvirus/ , указав категорию "Запрос на лечение" и свой e-mail. На указанный адрес придет письмо с номером тикета, который опубликуйте в этой ветке. Whboy сделать довольно просто, может и сегодня успею.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#3
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 17:39
Давайте подробно, с логами. Судя по названиям, это не файловые вирусы. У Вас есть "хороший" файл, заражённый Trojan.PWS.Wsgame.9279 ? сканер 5.0 его лечит или говорит неизлечим или что? сканер 4.44 говорит файл чист? давайте детальные логи.Добрый день,
DrWeb 5.0 определяет, но не лечит вирусы:
-Trojan.PWS.Wsgame.9279
-Win32.HLLP.WHBoy.origin.
Они ходят парой.
Drweb 4.44 из вообще не определяет.
Разумно ли ждать что DrWeb в скором времени сможет их лечить?
Какие рекомендации по лечению руками?
Проблема в том, что на заражённых компьютерах часто заражены пости все исполняемые файлы, т.к. вирус не лечится, выход только один - переустановка.
Если "заражены почти все исполняемые файлы" рекомендуется загрузиться в безопасный режим, сделать Полную проверку свежим cureit, потом тут же еще одну. Это делалось ?
#4
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 23 Январь 2009 - 17:40
Это .HLLP. не файловый? http://forum.drweb.com/public/style_emoticons/default/unsure.pngСудя по названиям, это не файловые вирусы.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#5
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 23 Январь 2009 - 17:42
Это .HLLP. не файловый? http://forum.drweb.com/public/style_emoticons/default/unsure.pngСудя по названиям, это не файловые вирусы.
Самый натуральный файловый. Туп и циничен, но неприятных моментов может доставить много. Надо засылать к нам, лечение сделаем.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#6
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 17:46
Да, виноват, ошибся.Самый натуральный файловый. Туп и циничен, но неприятных моментов может доставить много. Надо засылать к нам, лечение сделаем.Это .HLLP. не файловый? http://forum.drweb.com/public/style_emoticons/default/unsure.pngСудя по названиям, это не файловые вирусы.
#7
casper
-
- Posters
- 24 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 17:48
Запросы на лечение:
#765459 Win32.HLLP.WHBoy.origin
#765460 Trojan.PWS.Wsgame.9279
#765459 Win32.HLLP.WHBoy.origin
#765460 Trojan.PWS.Wsgame.9279
#8
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 23 Январь 2009 - 17:52
Запросы на лечение:
#765459 Win32.HLLP.WHBoy.origin
#765460 Trojan.PWS.Wsgame.9279
Спасибо, сегодня посмотрю
Личный сайт по Энкодерам - http://vmartyanov.ru/
#9
casper
-
- Posters
- 24 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 18:21
Вот эта парочка. Это на счёт "неизлечим":
=============================================================================
Dr.Web® Сканер для Windows v5.00.0 (5.00.0.12120)
© 1992-2008 Игорь Данилов. Авторские права защищены.
Отчет от: 2009-01-23, 17:15:58 [BLACKPERL][emax]
Командная строка: "C:\Program Files\DrWeb\DrWeb32W.Exe" /ARN /HA /OK /UPN /TM- /AL /SS- /SD /SHELL /TB-
Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
DwShield запущен
Версия поискового модуля: 5.00 (5.00.0.12182)
Версия интерфейса поискового модуля: 2.02
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwtoday.vdb - 2801 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50008.vdb - 5196 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50007.vdb - 2359 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50006.vdb - 1938 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50005.vdb - 3335 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50004.vdb - 3185 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50003.vdb - 1468 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50002.vdb - 280 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50001.vdb - 567 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50000.vdb - 1194 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwebase.vdb - 423328 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwrtoday.vdb - 52 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwr50001.vdb - 626 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwntoday.vdb - 862 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwrisky.vdb - 3316 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwnasty.vdb - 19303 вирусных записей
Всего вирусных записей: 469810
Лицензионный ключевой файл: C:\Program Files\DrWeb\drweb32.key
Номер лицензионного ключа: 0010334787
Пользователь: СК Мтеор
Дата активации лицензионного ключа: 2008-07-01
Дата истечения действия лицензионного ключа: 2009-07-03
Master Boot Record HDD1 - OK
Active OS/2 or WinNT Boot Sector HDD1 - OK
OS/2 or WinNT Boot Sector HDD1 - OK
Master Boot Record HDD2 - OK
Active OS/2 or WinNT Boot Sector HDD2 - OK
[Проверяемый путь] I:\FineSTI.exe
>>I:\FineSTI.exe - инфицирован Win32.HLLP.Whboy.origin
>>>I:\FineSTI.exe\data001 инфицирован Trojan.PWS.Wsgame.9279
>>>I:\FineSTI.exe\data002 - OK
>>I:\FineSTI.exe - архив содержит инфицированные объекты
>>I:\FineSTI.exe - неизлечим
-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 8
Инфицированных: 2
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 62 Kb/s
Время проверки: 00:00:00
-----------------------------------------------------------------------------
=============================================================================
Dr.Web® Сканер для Windows v5.00.0 (5.00.0.12120)
© 1992-2008 Игорь Данилов. Авторские права защищены.
Отчет от: 2009-01-23, 17:15:58 [BLACKPERL][emax]
Командная строка: "C:\Program Files\DrWeb\DrWeb32W.Exe" /ARN /HA /OK /UPN /TM- /AL /SS- /SD /SHELL /TB-
Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
DwShield запущен
Версия поискового модуля: 5.00 (5.00.0.12182)
Версия интерфейса поискового модуля: 2.02
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwtoday.vdb - 2801 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50008.vdb - 5196 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50007.vdb - 2359 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50006.vdb - 1938 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50005.vdb - 3335 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50004.vdb - 3185 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50003.vdb - 1468 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50002.vdb - 280 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50001.vdb - 567 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50000.vdb - 1194 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwebase.vdb - 423328 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwrtoday.vdb - 52 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwr50001.vdb - 626 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwntoday.vdb - 862 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwrisky.vdb - 3316 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwnasty.vdb - 19303 вирусных записей
Всего вирусных записей: 469810
Лицензионный ключевой файл: C:\Program Files\DrWeb\drweb32.key
Номер лицензионного ключа: 0010334787
Пользователь: СК Мтеор
Дата активации лицензионного ключа: 2008-07-01
Дата истечения действия лицензионного ключа: 2009-07-03
Master Boot Record HDD1 - OK
Active OS/2 or WinNT Boot Sector HDD1 - OK
OS/2 or WinNT Boot Sector HDD1 - OK
Master Boot Record HDD2 - OK
Active OS/2 or WinNT Boot Sector HDD2 - OK
[Проверяемый путь] I:\FineSTI.exe
>>I:\FineSTI.exe - инфицирован Win32.HLLP.Whboy.origin
>>>I:\FineSTI.exe\data001 инфицирован Trojan.PWS.Wsgame.9279
>>>I:\FineSTI.exe\data002 - OK
>>I:\FineSTI.exe - архив содержит инфицированные объекты
>>I:\FineSTI.exe - неизлечим
-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 8
Инфицированных: 2
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 62 Kb/s
Время проверки: 00:00:00
-----------------------------------------------------------------------------
#10
casper
-
- Posters
- 24 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 18:25
Тот же файл проверяем DrWeb 4.44:
=============================================================================
Dr.Web® Сканер для Windows v4.44.5 (4.44.5.09260)
© 1992-2008 Игорь Данилов. Авторские права защищены.
Отчет от: 2009-01-23, 17:21:39 [PIONEER][user]
Командная строка: "C:\Program Files\DrWeb\DrWeb32W.Exe" /ARN /HA /OK /UPN /TM- /AL /SS- /SD /SHELL /TB-
Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
DwShield запущен
Версия поискового модуля: 4.44 (4.44.0.09170)
Версия интерфейса поискового модуля: 2.02
[Вирусная база] C:\Program Files\DrWeb\drwtoday.vdb - 3350 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44475.vdb - 5196 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44474.vdb - 2359 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44473.vdb - 1938 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44472.vdb - 3335 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44471.vdb - 3185 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44470.vdb - 3366 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44469.vdb - 5657 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44468.vdb - 9538 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44467.vdb - 8692 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44466.vdb - 2929 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44465.vdb - 3594 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44464.vdb - 6415 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44463.vdb - 3284 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44462.vdb - 7496 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44461.vdb - 1978 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44460.vdb - 4808 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44459.vdb - 3822 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44458.vdb - 1513 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44457.vdb - 1600 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44456.vdb - 1831 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44455.vdb - 2215 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44454.vdb - 1556 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44453.vdb - 1885 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44452.vdb - 2094 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44451.vdb - 1696 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44450.vdb - 3067 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44449.vdb - 3540 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44448.vdb - 1752 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44447.vdb - 1310 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44446.vdb - 4653 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44445.vdb - 7112 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44444.vdb - 2300 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44443.vdb - 2532 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44442.vdb - 2410 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44441.vdb - 4194 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44440.vdb - 5939 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44439.vdb - 1088 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44438.vdb - 1646 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44437.vdb - 3563 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44436.vdb - 5179 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44435.vdb - 2885 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44434.vdb - 5080 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44433.vdb - 16365 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44432.vdb - 13612 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44431.vdb - 1725 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44430.vdb - 4099 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44429.vdb - 1319 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44428.vdb - 3709 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44427.vdb - 6097 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44426.vdb - 1097 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44425.vdb - 3597 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44424.vdb - 7762 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44423.vdb - 4210 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44422.vdb - 1010 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44421.vdb - 421 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44420.vdb - 1306 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44419.vdb - 1234 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44418.vdb - 1238 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44417.vdb - 4406 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44416.vdb - 7847 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44415.vdb - 6014 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44414.vdb - 804 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44413.vdb - 5020 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44412.vdb - 1565 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44411.vdb - 1582 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44410.vdb - 1129 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44409.vdb - 2302 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44408.vdb - 3904 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44407.vdb - 2456 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44406.vdb - 4407 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44405.vdb - 1311 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44404.vdb - 2486 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44403.vdb - 4462 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44402.vdb - 94 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44401.vdb - 557 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44400.vdb - 945 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drwebase.vdb - 209466 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwrtoday.vdb - 56 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwr44402.vdb - 626 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwr44401.vdb - 679 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwntoday.vdb - 753 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44407.vdb - 781 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44406.vdb - 1183 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44405.vdb - 718 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44404.vdb - 999 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44403.vdb - 1211 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44402.vdb - 814 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44401.vdb - 698 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drwrisky.vdb - 2747 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drwnasty.vdb - 13534 вирусных записей
Всего вирусных записей: 507939
Лицензионный ключевой файл: C:\Program Files\DrWeb\drweb32.key
Номер лицензионного ключа: 0010334787
Пользователь: СК Мтеор
Дата активации лицензионного ключа: 2008-07-01
Дата истечения действия лицензионного ключа: 2009-07-03
Master Boot Record HDD1 - OK
Active OS/2 or WinNT Boot Sector HDD1 - OK
Master Boot Record HDD2 - OK
Active OS/2 or WinNT Boot Sector HDD2 - OK
[Проверяемый путь] I:\FineSTI.exe
>>I:\FineSTI.exe - ошибка распаковки
-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 5
Инфицированных: 0
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 132 Kb/s
Время проверки: 00:00:00
-----------------------------------------------------------------------------
=============================================================================
Dr.Web® Сканер для Windows v4.44.5 (4.44.5.09260)
© 1992-2008 Игорь Данилов. Авторские права защищены.
Отчет от: 2009-01-23, 17:21:39 [PIONEER][user]
Командная строка: "C:\Program Files\DrWeb\DrWeb32W.Exe" /ARN /HA /OK /UPN /TM- /AL /SS- /SD /SHELL /TB-
Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
DwShield запущен
Версия поискового модуля: 4.44 (4.44.0.09170)
Версия интерфейса поискового модуля: 2.02
[Вирусная база] C:\Program Files\DrWeb\drwtoday.vdb - 3350 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44475.vdb - 5196 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44474.vdb - 2359 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44473.vdb - 1938 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44472.vdb - 3335 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44471.vdb - 3185 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44470.vdb - 3366 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44469.vdb - 5657 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44468.vdb - 9538 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44467.vdb - 8692 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44466.vdb - 2929 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44465.vdb - 3594 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44464.vdb - 6415 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44463.vdb - 3284 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44462.vdb - 7496 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44461.vdb - 1978 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44460.vdb - 4808 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44459.vdb - 3822 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44458.vdb - 1513 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44457.vdb - 1600 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44456.vdb - 1831 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44455.vdb - 2215 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44454.vdb - 1556 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44453.vdb - 1885 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44452.vdb - 2094 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44451.vdb - 1696 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44450.vdb - 3067 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44449.vdb - 3540 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44448.vdb - 1752 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44447.vdb - 1310 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44446.vdb - 4653 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44445.vdb - 7112 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44444.vdb - 2300 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44443.vdb - 2532 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44442.vdb - 2410 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44441.vdb - 4194 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44440.vdb - 5939 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44439.vdb - 1088 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44438.vdb - 1646 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44437.vdb - 3563 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44436.vdb - 5179 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44435.vdb - 2885 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44434.vdb - 5080 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44433.vdb - 16365 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44432.vdb - 13612 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44431.vdb - 1725 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44430.vdb - 4099 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44429.vdb - 1319 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44428.vdb - 3709 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44427.vdb - 6097 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44426.vdb - 1097 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44425.vdb - 3597 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44424.vdb - 7762 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44423.vdb - 4210 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44422.vdb - 1010 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44421.vdb - 421 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44420.vdb - 1306 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44419.vdb - 1234 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44418.vdb - 1238 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44417.vdb - 4406 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44416.vdb - 7847 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44415.vdb - 6014 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44414.vdb - 804 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44413.vdb - 5020 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44412.vdb - 1565 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44411.vdb - 1582 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44410.vdb - 1129 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44409.vdb - 2302 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44408.vdb - 3904 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44407.vdb - 2456 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44406.vdb - 4407 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44405.vdb - 1311 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44404.vdb - 2486 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44403.vdb - 4462 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44402.vdb - 94 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44401.vdb - 557 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drw44400.vdb - 945 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drwebase.vdb - 209466 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwrtoday.vdb - 56 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwr44402.vdb - 626 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwr44401.vdb - 679 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwntoday.vdb - 753 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44407.vdb - 781 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44406.vdb - 1183 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44405.vdb - 718 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44404.vdb - 999 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44403.vdb - 1211 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44402.vdb - 814 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\dwn44401.vdb - 698 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drwrisky.vdb - 2747 вирусных записей
[Вирусная база] C:\Program Files\DrWeb\drwnasty.vdb - 13534 вирусных записей
Всего вирусных записей: 507939
Лицензионный ключевой файл: C:\Program Files\DrWeb\drweb32.key
Номер лицензионного ключа: 0010334787
Пользователь: СК Мтеор
Дата активации лицензионного ключа: 2008-07-01
Дата истечения действия лицензионного ключа: 2009-07-03
Master Boot Record HDD1 - OK
Active OS/2 or WinNT Boot Sector HDD1 - OK
Master Boot Record HDD2 - OK
Active OS/2 or WinNT Boot Sector HDD2 - OK
[Проверяемый путь] I:\FineSTI.exe
>>I:\FineSTI.exe - ошибка распаковки
-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 5
Инфицированных: 0
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 132 Kb/s
Время проверки: 00:00:00
-----------------------------------------------------------------------------
#11
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 23 Январь 2009 - 18:26
Лечение готово (для Win32.HLLP.Whboy.104), wsgame лечится удалением. Через пару часов в базах будет, тогда сможете файлы вылечить.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#12
casper
-
- Posters
- 24 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 18:31
Лечение готово (для Win32.HLLP.Whboy.104), wsgame лечится удалением. Через пару часов в базах будет, тогда сможете файлы вылечить.
Спасибо!
А есть ли шанс сделать лечение wsgame? Дело втом, что (как видно из отчётов выше) один и тот же файл заражается и Whboy'ем и wsgame'ом. Если хоть один не лывечится, файл же удалится все-равно.
Кстати, оффициально рекомендуют переходить на 5.0?
#13
sergeyko
-
- Dr.Web Staff
-
- 3 925 Сообщений:
Guru
Отправлено 23 Январь 2009 - 18:35
Да.Кстати, оффициально рекомендуют переходить на 5.0?
Sergey Komarov
R&D www.drweb.com
R&D www.drweb.com
#14
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 23 Январь 2009 - 18:36
Лечение готово (для Win32.HLLP.Whboy.104), wsgame лечится удалением. Через пару часов в базах будет, тогда сможете файлы вылечить.
Спасибо!
А есть ли шанс сделать лечение wsgame? Дело втом, что (как видно из отчётов выше) один и тот же файл заражается и Whboy'ем и wsgame'ом. Если хоть один не лывечится, файл же удалится все-равно.
Кстати, оффициально рекомендуют переходить на 5.0?
wsgame у whboy в качестве полезной нагрузки в теле зашит. Запись и лечение сделаны так, что до wsgame движок не дойдет: whboy будет вырезан вместе с полезной нагрузкой и файл будет вылечен он двух зараз одновременно.
5-ку я бы рекомендовал. Есть и минусы, но и плюсов много :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#15
casper
-
- Posters
- 24 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 18:45
Лечение готово (для Win32.HLLP.Whboy.104), wsgame лечится удалением. Через пару часов в базах будет, тогда сможете файлы вылечить.
Спасибо!
А есть ли шанс сделать лечение wsgame? Дело втом, что (как видно из отчётов выше) один и тот же файл заражается и Whboy'ем и wsgame'ом. Если хоть один не лывечится, файл же удалится все-равно.
Кстати, оффициально рекомендуют переходить на 5.0?
wsgame у whboy в качестве полезной нагрузки в теле зашит. Запись и лечение сделаны так, что до wsgame движок не дойдет: whboy будет вырезан вместе с полезной нагрузкой и файл будет вылечен он двух зараз одновременно.
5-ку я бы рекомендовал. Есть и минусы, но и плюсов много :-)
Огромное спасибо!
Последний вопрос: 4.44 сможет их тоже лечить или срочно всем 5.0 ставить? А то у нас всё на грани эпидемии.
#16
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 23 Январь 2009 - 18:46
Огромное спасибо!
Последний вопрос: 4.44 сможет их тоже лечить или срочно всем 5.0 ставить? А то у нас всё на грани эпидемии.
Да, 4.44 прекрасно справится.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#17
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 20:15
Ух ты. В логе так:wsgame у whboy в качестве полезной нагрузки в теле зашит. Запись и лечение сделаны так, что до wsgame движок не дойдет: whboy будет вырезан вместе с полезной нагрузкой и файл будет вылечен он двух зараз одновременно.А есть ли шанс сделать лечение wsgame? Дело втом, что (как видно из отчётов выше) один и тот же файл заражается и Whboy'ем и wsgame'ом. Если хоть один не лывечится, файл же удалится все-равно.
Правильно я понял, что FineSTI.exe - "хороший" файл, вирус его "завернул в оболочку" и полезное содержимое оказалось в I:\FineSTI.exe\data002 ? И после лечения восстановится работоспособный FineSTI.exe ?[Проверяемый путь] I:\FineSTI.exe
>>I:\FineSTI.exe - инфицирован Win32.HLLP.Whboy.origin
>>>I:\FineSTI.exe\data001 инфицирован Trojan.PWS.Wsgame.9279
>>>I:\FineSTI.exe\data002 - OK
>>I:\FineSTI.exe - архив содержит инфицированные объекты
>>I:\FineSTI.exe - неизлечим
#18
casper
-
- Posters
- 24 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 21:06
Ух ты. В логе так:wsgame у whboy в качестве полезной нагрузки в теле зашит. Запись и лечение сделаны так, что до wsgame движок не дойдет: whboy будет вырезан вместе с полезной нагрузкой и файл будет вылечен он двух зараз одновременно.А есть ли шанс сделать лечение wsgame? Дело втом, что (как видно из отчётов выше) один и тот же файл заражается и Whboy'ем и wsgame'ом. Если хоть один не лывечится, файл же удалится все-равно.
Правильно я понял, что FineSTI.exe - "хороший" файл, вирус его "завернул в оболочку" и полезное содержимое оказалось в I:\FineSTI.exe\data002 ? И после лечения восстановится работоспособный FineSTI.exe ?[Проверяемый путь] I:\FineSTI.exe
>>I:\FineSTI.exe - инфицирован Win32.HLLP.Whboy.origin
>>>I:\FineSTI.exe\data001 инфицирован Trojan.PWS.Wsgame.9279
>>>I:\FineSTI.exe\data002 - OK
>>I:\FineSTI.exe - архив содержит инфицированные объекты
>>I:\FineSTI.exe - неизлечим
На сколько я понял - так и есть.
Хрень ещё та. Недавно пришли эти обновления, лечу машины - по 800 - 1000+ исцеленных exe'шников. Не представляю как бы я без лечения справился. Мой сосед админ уже 3 винды переставил.
Кстати, кто-нибудь можен однозначно сказать окно с пингвином и иероглифами от какого вируса?
#19
casper
-
- Posters
- 24 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 21:18
Кстати, есть ещё глюк:
В Спайдере стоит самый жестокий режим: Запуск и открытие, создание и запись,
Хотя сканер и лечит файл, вирус я могу спокойно открыть для чтения и записи, спайдер его не обнаруживает. Запускать не рискнул.
Можете это прокоментировать?
В Спайдере стоит самый жестокий режим: Запуск и открытие, создание и запись,
Хотя сканер и лечит файл, вирус я могу спокойно открыть для чтения и записи, спайдер его не обнаруживает. Запускать не рискнул.
Можете это прокоментировать?
#20
casper
-
- Posters
- 24 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 21:22
И ещё глюк:
На одной машине пролечил сканером с сетевого диска, потом попробовал установить 5.0, который пишет:
"Не удаётся записать значение FailureActions в раздел \SYSTEM\Currentcontrolset\ ... \DrWebEngine. Убедитесь, что у Вас достаточно полномочий..."
Зерез regedit под админом права сменить не даёт, что делать?
На одной машине пролечил сканером с сетевого диска, потом попробовал установить 5.0, который пишет:
"Не удаётся записать значение FailureActions в раздел \SYSTEM\Currentcontrolset\ ... \DrWebEngine. Убедитесь, что у Вас достаточно полномочий..."
Зерез regedit под админом права сменить не даёт, что делать?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
