31 ответов в этой теме

[GID]

С инета Dr.Web заблокировал рекл. прог-му, через 2 сек выкинуло из системы.Проверил Dr.Web, он ничего не нашел,хотел обновить куреит, при подключении к сети выкидывает из системы. я сам обнаружил вирус, попытался удалить, сначала получилось.После опять попытался закачать КУРЕИТ, зарубило Dr.Web, теперь при запуске сканера выкидывает из системы.Help! Срочно.
лог не сохранился,

[v.martyanov]

Что за вирус был обнаружен? Имя файла и как детектится на вирустотале? Лог Hijsack и RKU бы посмотреть...

[GID]

В диспетчере задач отображается как !start или _start , вот где его у себя САМ нашел C:WINDOWSPrefetch!START.EXE-0E75FC09.pf.
Говорю же лог не могу найти, вирус блокирует поиск и ВЕБа, и сети.
Установил файрвол, помогло, но постоянно атакует.

[v.martyanov]

*.pf - это не вирус. Качай HiJackthis и RKU, делай логи ими. Тогда и будет разговор, иначе толку ноль. Ну ищи файл start.exe и шли его в вирлаб, тоже дело хорошее :-)

[GID]

Поиск блокируется. Свежим Куреитом проверил- ноль. В смысле-Качай HiJackthis и RKU, не знаю про них, есть ссылка?

[GID]

[GID]

тема закрыта.Trojan.Win32.agent.aaks ( swiwnsrs.sys)
и еще
Trojan.Win32.dtray.a-этот еще обидности наговорил >:(

[GID]

RKU

[v.martyanov]

Используйте FAR. Там и поиск будет нормальный, и скрытые файлы видно. Лог RKU странный какой-то :-( Там должна быть кнопка или вкладка Report, надо на нее жать.

Короче, высылайте в вирлаб файлы start.exe, RBRJBBRJ.exe. RBRJBBRJ.exe еще и реестра надо убрать, странный он мне кажетсо...

[GID]

Я FARом как-то не пользовался :-( он из архива распаковывается кажется, я их выслал в вирлаб. start.exe не могу найти.

[GID]

Нет здесь FAR. ПК не мой:(

[v.martyanov]

Воспользуйтесь, удобная штука. Ищет файлы хорошо, показывает расширения, имеет массу других плюсов.
Если файлы выслали - остается только ждать.

Кстати вопрос: выкинуло из системы - это винда ушла на перезагрузку?

[v.martyanov]

Скачать и поставить - проблем-то? Поищите, кстати, файлики с именами braviax.exe и figaro.sys. Найдете - шлите в вирлаб.

[GID]

Да, винда пререзагрузилась. отключил перезагрузку, там на синем экране видел что-то типа damp и minidamp

[GID]

Никаких, кроме _start.exe не нашел, его в архиве я утром послал в вирлаб.
Сейчас он в дисперчере(в FARe) как_TOTAL.EXE, но его FAR не находит, в C:WINDOWSsystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5 и в C:Documents and SettingsDefault UserLocal SettingsTemporary Internet FilesContent.IE5 какие-то архивы, ФАР их не может проверить, выдает ошибку.Так архивы не видно. только папки и файл "index.dat"

[v.martyanov]

Так и не ответа? Какой номер тикета?

[GID]

ticket=B79C-0831,
Cейчас еще раз отправил через"послать вирус"

[v.martyanov]

Какой-то странный номер... Это вы в саппорт слали или "прислать вирус"?

[GID]

Сейчас посмотрел, я утором скорее всего отправлял файлы типа-!START.EXE-0E75FC09.pf :(
Сейчас точно послал _START.EXE и еще там _START.dat

[GID]

я вобще-то и туда и туда слал, от "прислать вирус" тоже автом. ответ приходил.