60 ответов в этой теме

[Ivan Korolev]

Сейчас посмотрю...

[Ivan Korolev]

Один остался, нужно время для написания лечения. Дам знать, когда можно будет качать cureit.

[Дмитрий Есаулов2]

Один остался, нужно время для написания лечения. Дам знать, когда можно будет качать cureit.

ссылка в правилах будет?

[Дмитрий Есаулов2]

Один остался, нужно время для написания лечения. Дам знать, когда можно будет качать cureit.

????

[Ivan Korolev]

Через 2-3 часа можно качать свежий cureit и делать быструю проверку.

[Дмитрий Есаулов2]

Через 2-3 часа можно качать свежий cureit и делать быструю проверку.

а можно ссылку? не могу найти

[Konstantin Yudin]

https://free.drweb.ru/download+cureit+free/

[Ivan Korolev]

Среди детектируемых угроз должен быть Trojan.NtRootkit.19689.

 

Если его нет, значит cureit еще не собрался с нужной базой, надо еще немного подождать.

[Дмитрий Есаулов2]

Среди детектируемых угроз должен быть Trojan.NtRootkit.19689.

 

Если его нет, значит cureit еще не собрался с нужной базой, надо еще немного подождать.

нет не нашел пока. Нашел в 2х файлах Trojan.MulDrop8.29071

[Дмитрий Есаулов2]

/

Прикрепленные файлы:

•  cureit2.txt   13,1Мб   3 Скачано раз

[Дмитрий Есаулов2]

Среди детектируемых угроз должен быть Trojan.NtRootkit.19689.

 

Если его нет, значит cureit еще не собрался с нужной базой, надо еще немного подождать.

да. теперь нашел его в загрузочном секторе. почему то вылечил. потом комп перезагрузился.

[Дмитрий Есаулов2]

вот отчет

[Дмитрий Есаулов2]

https://drive.google.com/open?id=18LoTYTGV1t2SVbVT5svNczvSdy_pVtX3

[Konstantin Yudin]

Среди детектируемых угроз должен быть Trojan.NtRootkit.19689.
 
Если его нет, значит cureit еще не собрался с нужной базой, надо еще немного подождать.

да. теперь нашел его в загрузочном секторе. почему то вылечил. потом комп перезагрузился.

как почему? а что еще делать буткитом, это вам не проходная малварь. в новом отчете активного буткита нет, уже профит

[Дмитрий Есаулов2]

 

 

Среди детектируемых угроз должен быть Trojan.NtRootkit.19689.
 
Если его нет, значит cureit еще не собрался с нужной базой, надо еще немного подождать.

да. теперь нашел его в загрузочном секторе. почему то вылечил. потом комп перезагрузился.

 

как почему? а что еще делать буткитом, это вам не проходная малварь. в новом отчете активного буткита нет, уже профит

 

фсе можно спать спокойно?)))

[IlyaS]

я обновил сборку сисинфо. теперь дампим по метру с начала и конца дисков. чтоб не вставать два раза так что перекачайте новый билд по ссылке и соберите им отчет.

1мб от начала раздела или физического диска? буткит был в первых 2048 секторах?

[Alexanbro]

Перекинь данные на внешний жесткий диск и отформатируй все. иначе долго провозишься а в итоге что-нибудь все равно перестанет работать... Ну и конечно учить мат часть

Сообщение было изменено Dmitry_rus: 12 Сентябрь 2018 - 23:53
Убрана ссылка

[Дмитрий Есаулов2]

Перекинь данные на внешний жесткий диск и отформатируй все. иначе долго провозишься а в итоге что-нибудь все равно перестанет работать... Ну и конечно учить мат часть

каждому свое. мне это проблематично. а тут будем надеятся помогли. а зацепить можно и сразу после переустановки чего угодно.

Сообщение было изменено Dmitry_rus: 12 Сентябрь 2018 - 23:53

[Konstantin Yudin]

я обновил сборку сисинфо. теперь дампим по метру с начала и конца дисков. чтоб не вставать два раза так что перекачайте новый билд по ссылке и соберите им отчет.

1мб от начала раздела или физического диска? буткит был в первых 2048 секторах?

физ. диска. для разделов дампится 16 секторов что в целом норм но если учитывать hidden seсtors то стоит алгоритм до пилить, но пока и так сойдет

Сообщение было изменено Konstantin Yudin: 12 Сентябрь 2018 - 23:21

[Ivan Korolev]

Доброе утро!

 

Пришлите файл "C:\Documents and Settings\All Users.WINDOWS\Application Data\{F7B932DA-7DFB-B81C-FB3D-265E617FAD90}\fole" через вебформу (vms.drweb.com/sendvirus/) и укажите здесь номер тикета (drweb#123456).

 

Через планировщик задач удалите следующие задачи:

 

Chromium tonol.job

Facebook0.job

Facebook0_1.job

Facebook1.job

Facebook1_1.job

World of Tanks0.job

World of Tanks0_1.job

World of Tanks1.job

World of Tanks1_1.job

World of Tanks2.job

World of Tanks2_1.job

World of Tanks3.job

World of Tanks3_1.job

 

Удалите следующие ключи реестра:

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\start

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\start1

Сообщение было изменено Ivan Korolev: 14 Сентябрь 2018 - 09:24