30 ответов в этой теме

[alessio.eburg]

alessio.eburg
Нужен дамп памяти ядра при падении cureit и системы в безопасном режиме - см http://wiki.drweb.com/index.php/BSOD . Выложите дамп памяти ядра в архиве в Инет и дайте мне в ПМ ссылку

Дамп памяти вытянул на 77 метров, куда удобнее залить его?

Пожалуйста, подробно (производитель, модель) расскажите какие жёсткие диски, в каком режиме стоят на компьютере. USB HDD есть?

Диск sata - seagate (st3160815AS), USB HDD нет., сейчасдля снятия файлов использую флэшку, т.к. ПК из другой сети.

[userr]

Дамп памяти вытянул на 77 метров, куда удобнее залить его?

дамп памяти ядра из safe mode в архиве 77 метров? положите куда Вам удобно, дайте мне в ПМ ссылку

[alessio.eburg]

Дамп памяти вытянул на 77 метров, куда удобнее залить его?

дамп памяти ядра из safe mode в архиве 77 метров? положите куда Вам удобно, дайте мне в ПМ ссылку

Пардон, это дамп памяти из нормального режима 77 метров занимает, из безопасного режима 46.
вот ссылка:
http://rapidshare.com/files/263969429/MEMORY.DMP.html

[Borka]

Тема про ntfs.sys выделена: http://forum.drweb.com/index.php?showtopic=282260

[alessio.eburg]

Тема про ntfs.sys выделена

Спасибо, замена этого файла помогла, пропатченный был бОльшего размера. насколько я понял сам дроппер который патчит нормальный системный файл так пока и не обнаружен. Копию зараженного файла сохранил.

[Borka]

Тема про ntfs.sys выделена

Спасибо, замена этого файла помогла, пропатченный был бОльшего размера. насколько я понял сам дроппер который патчит нормальный системный файл так пока и не обнаружен. Копию зараженного файла сохранил.

А как Доктор реаширует на этот "пропатченный" файл?

[alessio.eburg]

А как Доктор реаширует на этот "пропатченный" файл?

А никак. ДрВеб считает, что файл нормальный.

[Borka]

А как Доктор реаширует на этот "пропатченный" файл?

А никак. ДрВеб считает, что файл нормальный.

Имеет смысл заслать в Вирлаб в раздел "Нужно лечение".

[alessio.eburg]

Имеет смысл заслать в Вирлаб в раздел "Нужно лечение".

уже нет, информация у меня устарела - теперь эта зараза уже детектируется как BackDoor.Bulknet.404

[v.martyanov]

Имеет смысл заслать в Вирлаб в раздел "Нужно лечение".

уже нет, информация у меня устарела - теперь эта зараза уже детектируется как BackDoor.Bulknet.404

Лечение к ntfs.sys было сделано, если ничего не путаю, поздно вечером того же дня :-)

[alessio.eburg]

Лечение к ntfs.sys было сделано, если ничего не путаю, поздно вечером того же дня :-)

Да, так и было. Я просто когда заменил ntfs.sys он тогда ещё не детектировался...