Перейти к содержимому


Фото
- - - - -

Не ставится Drweb


  • Please log in to reply
26 ответов в этой теме

#21 Banzai

Banzai

    Advanced Member

  • Posters
  • 686 Сообщений:

Отправлено 26 Март 2009 - 14:32

Ураааааааааааа! Веб встал!

Вирусов не найдено?

Неа, тока всякие адвари из папки ресторе.

#22 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 26 Март 2009 - 14:43

Значит все же кривой драйвер сидюка :)

Или прямой драйвер не сидюка. :P
С уважением,
Борис А. Чертенко aka Borka.

#23 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 26 Март 2009 - 14:46

Таки действительно драйвер сидюка. Я-то на руткит какой-нить хитрый расчитывал, а там...

Личный сайт по Энкодерам - http://vmartyanov.ru/


#24 Banzai

Banzai

    Advanced Member

  • Posters
  • 686 Сообщений:

Отправлено 26 Март 2009 - 14:52

Таки действительно драйвер сидюка. Я-то на руткит какой-нить хитрый расчитывал, а там...

Ну пока комп здесь, что еще выслать?
Если глянуть в логе gmer то там есть:
Library C:\Program (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1744] 0x10000000
Че эт такое? Как его найти?

#25 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 26 Март 2009 - 15:03

Таки действительно драйвер сидюка. Я-то на руткит какой-нить хитрый расчитывал, а там...

Ну пока комп здесь, что еще выслать?
Если глянуть в логе gmer то там есть:
Library C:\Program (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1744] 0x10000000
Че эт такое? Как его найти?

GMER'oм посмотреть что это за каталог такой,отличающийся по имени от "C:\Program Files"
Или же сделать лог сканером...думаю шилд увидит его (если конечно я правильно понял лог гмера) :)

А еще можно RootRepal взять..и посмотреть что скрывает там

Сообщение было изменено mrbelyash: 26 Март 2009 - 15:06

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#26 Banzai

Banzai

    Advanced Member

  • Posters
  • 686 Сообщений:

Отправлено 26 Март 2009 - 15:22

Таки действительно драйвер сидюка. Я-то на руткит какой-нить хитрый расчитывал, а там...

Ну пока комп здесь, что еще выслать?
Если глянуть в логе gmer то там есть:
Library C:\Program (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1744] 0x10000000
Че эт такое? Как его найти?

GMER'oм посмотреть что это за каталог такой,отличающийся по имени от "C:\Program Files"
Или же сделать лог сканером...думаю шилд увидит его (если конечно я правильно понял лог гмера) :)

А еще можно RootRepal взять..и посмотреть что скрывает там

Кажись дело было в VCD5.0 виртуал сиди. Удалил его gmer тут же замолчал и все чисто.
Комп пашет, веб обновляется.
Так что это было? Блин целых два дня из-за старой виртуалки? Или роковое стечение обстоятельств?

#27 RHF

RHF

    Newbie

  • Posters
  • 59 Сообщений:

Отправлено 26 Март 2009 - 17:46

Кажись дело было в VCD5.0 виртуал сиди. Удалил его gmer тут же замолчал и все чисто.
Комп пашет, веб обновляется.
Так что это было? Блин целых два дня из-за старой виртуалки? Или роковое стечение обстоятельств?


Проверим у себя, но VCD5.0 уже давным-давно устарел, в 2003 году выпущен же. Уже версия 9.3 есть.
With best regards, Sergey Korzukhin
Doctor Web, Ltd.
Test Lab


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых