43 ответов в этой теме

[Vadey]

Уст Dr Web 4.44 не открываются скрытые папки -это 1. Во 2 компьютер не открывает некоторые сайты и таких большинство! В 3 компьютер подкл постоянно автоматически к инету даже если убираешь галку подкл. автоматически ! Комп.не мой!!! Нужные файлы смогу достать завтра !!! Вот 27.02.09 отослали странные файлы http://www.virustotal.com/ru/analisis/983b...3308ea7ad982dc4 #804894 и прилагаю логи ,вчерашние.Сегодня не смог их сделать

Прикрепленные файлы:

•  Report.txt   25,65К   103 Скачано раз
•  hijackthis.log   6,53К   102 Скачано раз

[v.martyanov]

Можете эти файлы в вирлаб заслать?

C:\WINDOWS\system32\CMMON32.EXE
C:\WINDOWS\system32\4rs23515.dll

[Borka]

Можете эти файлы в вирлаб заслать?
C:\WINDOWS\system32\CMMON32.EXE
C:\WINDOWS\system32\4rs23515.dll

И этот на всякий случай:
C:\WINDOWS\system32\SetupNT.sys

[Vadey]

Добрый вечер !Файлы скачал которые написаны выше на флешку.Но заслать вирлаб не могу Так как почему то не определяются флешки. Вставляешь в любой USB думает думает и на этом всё.Иногда просто при втыкании флешки комп виснет ,приходиться делать рестарт.Пробовали 3 разные флешки все рабочие, на др.комп определяются без проблем .Может кто подскажет в чем может быть проблема ? Чтоб я смог заслать файлы в вирлаб!

[mrbelyash]

Добрый вечер !Файлы скачал которые написаны выше на флешку.Но заслать вирлаб не могу Так как почему то не определяются флешки. Вставляешь в любой USB думает думает и на этом всё.Иногда просто при втыкании флешки комп виснет ,приходиться делать рестарт.Пробовали 3 разные флешки все рабочие, на др.комп определяются без проблем .Может кто подскажет в чем может быть проблема ? Чтоб я смог заслать файлы в вирлаб!

А если загрузиться с liveCd Linux Mandriva или подобных и в них отформатировать флешку,а потом скопировать вредоносное программное обеспечение сжатые архиватором или с другими расширениями(чтобы они не стартанули на другой машине).

А потом с другой машины прислать в врилаб или хотя бы выложить на www.rapidshare.com

[Vadey]

так вири эти в архивах просто флешки не открываются.
А если загрузиться с liveCd Linux Mandriva или подобных и в них отформатировать флешку!! а как её отформатировать когда её не видно даже если она стоит ??

[mrbelyash]

так вири эти в архивах просто флешки не открываются.
А если загрузиться с liveCd Linux Mandriva или подобных и в них отформатировать флешку!! а как её отформатировать когда её не видно даже если она стоит ??

Дык может вирус в системе и не позволяет увидеть эту флешку,а вот если загрузитесь с livecd, то вирус не сможет заблокировать флешку.

А если ее и тогда не будет видно,то это скорей всего проблемма с железом.

[Vadey]

Добрый день ! на Virus Total отослал выше написанные файлы только на 1 несколько антивирусов руганулись на 4rs23515.dll. http://www.virustotal.com/ru/analisis/5bfa...e404c138f2c5320 Вот теперь на том компьютере появилась рекламка с отправкой смс. Тикет пока не пришёл на посланий файл пока.

Прикрепленные файлы:

•  hijackthis.log   5,71К   43 Скачано раз
•  Report.txt   25,4К   104 Скачано раз

[ILNARus]

фикс
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - (no file)
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)


Если это от касперского, то странно что он в автозагрузке
O4 - Startup: is-6M937.lnk = D:\Virus Removal Tool\Virus Removal Tool\is-6M937\startup.exe

что случилось с альхоголем
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Гарфил 2\Alcohol 120\StarWind\StarWindService.exe (file missing)

[Vadey]

не знаю что там с Alcohol. Там скрытые папки не дают себя открыть , ставишь делать видимыми,а они тут же становятся невидимыми.Как избавиться от рекламы подскажите ?? Она бегает На каждой страничке и все время разная идет как в прямом эфире Окошко а в ней много всякой рекламы идет ! А касперским хотели проверить, но он не пошёл ,сначала пошёл точнее, но потом завис

[v.martyanov]

Добрый день ! на Virus Total отослал выше написанные файлы только на 1 несколько антивирусов руганулись на 4rs23515.dll. http://www.virustotal.com/ru/analisis/5bfa...e404c138f2c5320 Вот теперь на том компьютере появилась рекламка с отправкой смс. Тикет пока не пришёл на посланий файл пока.

По детекту с вирустотала запись в базы не добавить :-( Номера тикетов нужны. Если вы смогли отправить файлы на вирустотал, значит, и в вирлаб не должно быть сложным их отправить.

[pig]

А касперским хотели проверить, но он не пошёл ,сначала пошёл точнее, но потом завис

Так удалите его, чтоб не мешал.

[Vadey]

Только что пишёл #809445 а эти файлы тоже нужно было отправить в вирлаб CMMON32.EXE и SetupNT.sys На virustotal 0/39

[v.martyanov]

Только что пишёл #809445 а эти файлы тоже нужно было отправить в вирлаб CMMON32.EXE и SetupNT.sys На virustotal 0/39

А 4rs23515.dll в вирлабе?

[Vadey]

Да #809445

[Vadey]

Добрый день ещё раз !помогите избавиться от рекламы с отправкой смс и еще возможно от руткита! Комп виснет напрочь ! и GEMR (рис 1) и Rootkit( рис 2) ругаются на что то ! Alcohol искали на диске D не нашли и файл вот такой тоже искали не нашли C:\DOCUME~1\E4FC~1\LOCALS~1\Temp\5Adj17fJ.sys он периодически изменяет последние 4 буквы и цифры всегда на разные Копировать через Rootkit он себя тоже не дает http://forum.drweb.com/public/style_emoticons/default/sad.png нажал сделать дамп C:\DOCUME~1\E4FC~1\LOCALS~1\Temp\5Adj17fJ.sys если нужно могу выслать,если он конечно поможет!

Прикрепленные файлы:

•  hijackthis.log   5,43К   93 Скачано раз
•  Report.txt   26,23К   109 Скачано раз
•  1.jpg   87,49К   45 Скачано раз
•  2.jpg   31,56К   50 Скачано раз

[Borka]

Проверьте на ВирусТотале:
C:\WINDOWS\system32\CMMON32.EXE
C:\WINDOWS\system32\DRIVERS\39160315.sys
C:\WINDOWS\system32\SetupNT.sys

Посмотрите в свойствах 5Adj17fJ.sys - кто это.

[mrbelyash]

Посмотрите в свойствах 5Adj17fJ.sys - кто это.

Ну не DWEBLLIO


+ на вирустотал

C:\WINDOWS\system32\DRIVERS\39160315.sys

[Vadey]

5Adj17fJ.sys - кто это. - не знаю а как его посмотреть если его видно только через руткит.Сделайте скин чтоб было понятнее если можно пж.
C:\WINDOWS\system32\CMMON32.EXE -- http://www.virustotal.com/ru/analisis/e81e...5797dd8b5b3b060
C:\WINDOWS\system32\SetupNT.sys -- http://www.virustotal.com/ru/analisis/34a8...a28d11f7da980a5 но могу заслать в вирлаб если нужно!

C:\WINDOWS\system32\DRIVERS\39160315.sys этот файл проверю отпишусь

[Borka]

5Adj17fJ.sys - кто это. - не знаю а как его посмотреть если его видно только через руткит.Сделайте скин чтоб было понятнее если можно пж.

Вы же сдампили его. Берите файл dumped.sys (кажется) и смотрите его свойства.