Newbie
Отправлено 09 Январь 2009 - 19:20
.Сегодня проверили ( launch.exe ) ничего не нашел вроде Пытались провериться AVZ но нам мало что это дало. Прилагаю log ( launch.exe ) и ( hijackthis.log) Подскажите,что может быть может просто переустановить Windows будет ??
log.rar 320,27К
75 Скачано раз
Забанен за флуд
Отправлено 09 Январь 2009 - 19:29
Воспользуйтесь утилитой очистки от каспера - все драйверы каспера на месте.Делали перезагрузку(думали загрузиться) пока не зашли в безопасный режим и не снесли его. Всё заработало!
Newbie
Отправлено 09 Январь 2009 - 19:57
Забанен за флуд
Отправлено 09 Январь 2009 - 19:58
На сайте каспера, разумеется.а что это за утилита и где её можно взять ??
Newbie
Отправлено 09 Январь 2009 - 23:41
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/а что это за утилита и где её можно взять ??
the Spirit of the Enlightenment
Отправлено 09 Январь 2009 - 23:51
Newbie
Отправлено 10 Январь 2009 - 03:36
спасатель
Отправлено 10 Январь 2009 - 05:04
ДрВеб - страшный вирусСкорее всего система заражена d:\documents and settings\вова\local settings\temp\hgu8ynfx.dll
c:\Documents and Settings\Администратор\Local Settings\Temp\<strong class='bbc'>hGu8YnFX.dll</strong>on Microsoft Windows XP Workstation version 5.2600File Version Information : Version language : Русский Comments : Low-level disk access module CompanyName : Doctor Web Ltd. FileDescription : DWEBLLIO FileVersion : 4, 32, 0, 0 InternalName : DWEBLLIO LegalCopyright : Copyright © 1998-2000, Dmitry Mostovoy & Vitaly Ladygin LegalTrademarks : OriginalFilename : DWEBLLIO.dll PrivateBuild : ProductName : Dr.Web ® ProductVersion : 4, 32, 0, 0 SpecialBuild :Creation Date : 29/12/2008 10:54:13 Last Modif. Date : 29/12/2008 10:54:13 Last Access Date : 10/01/2009 03:59:04 FileSize : 51200 bytes ( 50.000 KB, 0.049 MB ) FileVersionInfoSize : 1964 bytes File type : Dynamic Link Library (0x2) Target OS : Win32 (0x4) File/Product version : 4.32.0.0 / 4.32.0.0Language : Русский (0x0) Character Set : Not referenced (0x0)
c:\Documents and Settings\Администратор\Local Settings\Temp\I64xG6fq.dllon Microsoft Windows XP Workstation version 5.2600File Version Information : Version language : Русский Comments : Low-level disk access module CompanyName : Doctor Web Ltd. FileDescription : DWEBLLIO FileVersion : 4, 32, 0, 0 InternalName : DWEBLLIO LegalCopyright : Copyright © 1998-2000, Dmitry Mostovoy & Vitaly Ladygin LegalTrademarks : OriginalFilename : DWEBLLIO.dll PrivateBuild : ProductName : Dr.Web ® ProductVersion : 4, 32, 0, 0 SpecialBuild :Creation Date : 07/01/2009 18:24:20 Last Modif. Date : 07/01/2009 18:24:20 Last Access Date : 10/01/2009 04:02:50 FileSize : 51200 bytes ( 50.000 KB, 0.049 MB ) FileVersionInfoSize : 1964 bytes File type : Dynamic Link Library (0x2) Target OS : Win32 (0x4) File/Product version : 4.32.0.0 / 4.32.0.0Language : Русский (0x0) Character Set : Not referenced (0x0))
c:\Documents and Settings\Администратор\Local Settings\Temp\KGW0IAzR.syson Microsoft Windows XP Workstation version 5.2600File Version Information : Version language : Русский CompanyName : DrWeb Ltd. FileDescription : Dr.Web BruteForce driver FileVersion : 5.00.0.11050 InternalName : dwshield.sys LegalCopyright : © Doctor Web Ltd. All rights reserved. OriginalFilename : dwshield.sys ProductName : Dr.Web Shield ProductVersion : 5.00.0.0Creation Date : 07/01/2009 18:24:21 Last Modif. Date : 07/01/2009 18:24:21 Last Access Date : 10/01/2009 04:03:33 FileSize : 147824 bytes ( 144.359 KB, 0.141 MB ) FileVersionInfoSize : 1580 bytes File type : Application (0x3) Target OS : Win32 API (Windows NT) (0x40004) File/Product version : 5.0.0.11050 / 5.0.0.0Language : Русский (0x0) Character Set : 1200 (ANSI - Unicode (BMP of ISO 10646)) (0x4B0))
Newbie
Отправлено 10 Январь 2009 - 06:11
ДрВеб - страшный вирус
. Промахнулся.
Member
Отправлено 10 Январь 2009 - 08:54
Забанен за флуд
Отправлено 10 Январь 2009 - 15:35
Да не, это, похоже, действительно dwebllio.dllМожет маскировка вирусни? Что мешает вирусписателям написать инфу о файле?
Newbie
Отправлено 10 Январь 2009 - 16:47
Смотрящий
Отправлено 10 Январь 2009 - 21:56
похоже rpc сервис упал. что то вы перечистили видно.Добрый день !! Сегодня сделали следующее Установили заново KIs 2009 затем воспользовались тем что дал Eugeny Gladkih это наверное как в Dr.Web что то с самозащитой связано.Ну так вот ввели циферки что то откл вроде .Затем удалили Kis всё удалилось Почистили Ccleaner всё что можно было.Заметили следующее удаляем папки Kis пишет , что всё удалено,размеры папок 0, а папки все на месте.А ещё когда заходишь в меню пуск жмешь на поиск открывается голое окошко в котором ничего нет, в углу синий квадратик и всё. И еще когда заходишь админстр..службы. там всё точно так же синий квадратик и всё и нет ничего больше.
это наши файлы, они при корректном завершении работы удаляются.slr 1 нет там такого файла hgu8ynfx.dll !
Newbie
Отправлено 11 Январь 2009 - 03:47
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
