Может кто подскажет,что может быть ?
#1
Отправлено 09 Январь 2009 - 19:20
#2
Отправлено 09 Январь 2009 - 19:29
Воспользуйтесь утилитой очистки от каспера - все драйверы каспера на месте.Делали перезагрузку(думали загрузиться) пока не зашли в безопасный режим и не снесли его. Всё заработало!
Борис А. Чертенко aka Borka.
#3
Отправлено 09 Январь 2009 - 19:57
#4
Отправлено 09 Январь 2009 - 19:58
На сайте каспера, разумеется.а что это за утилита и где её можно взять ??
Борис А. Чертенко aka Borka.
#6
Отправлено 09 Январь 2009 - 23:41
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/а что это за утилита и где её можно взять ??
ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
#7
Отправлено 09 Январь 2009 - 23:51
#8
Отправлено 10 Январь 2009 - 03:36
#9
Отправлено 10 Январь 2009 - 05:04
ДрВеб - страшный вирусСкорее всего система заражена d:\documents and settings\вова\local settings\temp\hgu8ynfx.dll
c:\Documents and Settings\Администратор\Local Settings\Temp\<strong class='bbc'>hGu8YnFX.dll</strong>on Microsoft Windows XP Workstation version 5.2600File Version Information : Version language : Русский Comments : Low-level disk access module CompanyName : Doctor Web Ltd. FileDescription : DWEBLLIO FileVersion : 4, 32, 0, 0 InternalName : DWEBLLIO LegalCopyright : Copyright © 1998-2000, Dmitry Mostovoy & Vitaly Ladygin LegalTrademarks : OriginalFilename : DWEBLLIO.dll PrivateBuild : ProductName : Dr.Web ® ProductVersion : 4, 32, 0, 0 SpecialBuild :Creation Date : 29/12/2008 10:54:13 Last Modif. Date : 29/12/2008 10:54:13 Last Access Date : 10/01/2009 03:59:04 FileSize : 51200 bytes ( 50.000 KB, 0.049 MB ) FileVersionInfoSize : 1964 bytes File type : Dynamic Link Library (0x2) Target OS : Win32 (0x4) File/Product version : 4.32.0.0 / 4.32.0.0Language : Русский (0x0) Character Set : Not referenced (0x0)
Вопрос только в том, что эти файлы там делают, если у меня версия 5.0. Ещё нашёл там же два файла доктора:
1) I64xG6fq.dll
(
c:\Documents and Settings\Администратор\Local Settings\Temp\I64xG6fq.dllon Microsoft Windows XP Workstation version 5.2600File Version Information : Version language : Русский Comments : Low-level disk access module CompanyName : Doctor Web Ltd. FileDescription : DWEBLLIO FileVersion : 4, 32, 0, 0 InternalName : DWEBLLIO LegalCopyright : Copyright © 1998-2000, Dmitry Mostovoy & Vitaly Ladygin LegalTrademarks : OriginalFilename : DWEBLLIO.dll PrivateBuild : ProductName : Dr.Web ® ProductVersion : 4, 32, 0, 0 SpecialBuild :Creation Date : 07/01/2009 18:24:20 Last Modif. Date : 07/01/2009 18:24:20 Last Access Date : 10/01/2009 04:02:50 FileSize : 51200 bytes ( 50.000 KB, 0.049 MB ) FileVersionInfoSize : 1964 bytes File type : Dynamic Link Library (0x2) Target OS : Win32 (0x4) File/Product version : 4.32.0.0 / 4.32.0.0Language : Русский (0x0) Character Set : Not referenced (0x0))
2) KGW0IAzR.sys
(
c:\Documents and Settings\Администратор\Local Settings\Temp\KGW0IAzR.syson Microsoft Windows XP Workstation version 5.2600File Version Information : Version language : Русский CompanyName : DrWeb Ltd. FileDescription : Dr.Web BruteForce driver FileVersion : 5.00.0.11050 InternalName : dwshield.sys LegalCopyright : © Doctor Web Ltd. All rights reserved. OriginalFilename : dwshield.sys ProductName : Dr.Web Shield ProductVersion : 5.00.0.0Creation Date : 07/01/2009 18:24:21 Last Modif. Date : 07/01/2009 18:24:21 Last Access Date : 10/01/2009 04:03:33 FileSize : 147824 bytes ( 144.359 KB, 0.141 MB ) FileVersionInfoSize : 1580 bytes File type : Application (0x3) Target OS : Win32 API (Windows NT) (0x40004) File/Product version : 5.0.0.11050 / 5.0.0.0Language : Русский (0x0) Character Set : 1200 (ANSI - Unicode (BMP of ISO 10646)) (0x4B0))
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#10
Отправлено 10 Январь 2009 - 06:11
. Промахнулся.ДрВеб - страшный вирус
#11
Отправлено 10 Январь 2009 - 08:54
#12
Отправлено 10 Январь 2009 - 15:35
Да не, это, похоже, действительно dwebllio.dllМожет маскировка вирусни? Что мешает вирусписателям написать инфу о файле?
Борис А. Чертенко aka Borka.
#13
Отправлено 10 Январь 2009 - 16:47
#14
Отправлено 10 Январь 2009 - 21:56
похоже rpc сервис упал. что то вы перечистили видно.Добрый день !! Сегодня сделали следующее Установили заново KIs 2009 затем воспользовались тем что дал Eugeny Gladkih это наверное как в Dr.Web что то с самозащитой связано.Ну так вот ввели циферки что то откл вроде .Затем удалили Kis всё удалилось Почистили Ccleaner всё что можно было.Заметили следующее удаляем папки Kis пишет , что всё удалено,размеры папок 0, а папки все на месте.А ещё когда заходишь в меню пуск жмешь на поиск открывается голое окошко в котором ничего нет, в углу синий квадратик и всё. И еще когда заходишь админстр..службы. там всё точно так же синий квадратик и всё и нет ничего больше.
это наши файлы, они при корректном завершении работы удаляются.slr 1 нет там такого файла hgu8ynfx.dll !
Doctor Web, Ltd.
#15
Отправлено 11 Январь 2009 - 03:47
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых