подозреваю, что указанный setup.exe был запущен...
как очистить компьютер (скриншот сканера)
Автор
gravicapa
, ноя 05 2008 20:13
34 ответов в этой теме
#1
gravicapa
-
- Members
- 17 Сообщений:
Newbie
Отправлено 05 Ноябрь 2008 - 20:13
вот, что у меня после проверки сканером DrWeb и попытки удаления...подскажите, плиз, алгоритм очистки компьютера...
подозреваю, что указанный setup.exe был запущен...
подозреваю, что указанный setup.exe был запущен...
#2
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 05 Ноябрь 2008 - 20:24
конкретно,вопрос....Вы читали документацию?(справку как мимнимум)?
В каталоге с антивирусом есть файл
drweb32.ini
в котором пишутся ВАШИ настройки...приложите здесь
-------------------------------------------
http://mrbelyash.narod.ru/utils.html ,Искренне Ваш,мистер Беляш
В каталоге с антивирусом есть файл
drweb32.ini
в котором пишутся ВАШИ настройки...приложите здесь
-------------------------------------------
http://mrbelyash.narod.ru/utils.html ,Искренне Ваш,мистер Беляш
#3
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 05 Ноябрь 2008 - 20:26
Вообще никакой проблемы не вижу. Удалил да и ладно.
#4
Pavel Plotnikov
-
- Guests
- 5 276 Сообщений:
Отправлено 05 Ноябрь 2008 - 20:31
Ни чего смертельного не вижу. Это условно-вредоносная программа показывает рекламу во время работы. Инсталляционный файл успешно удалён.
Проведите выборочную проверку: сканируйте папки Windows и Program Files.
Будет не плохо если скажите, что за программу пытались установить.
--
С уважением, Pavel
Проведите выборочную проверку: сканируйте папки Windows и Program Files.
Будет не плохо если скажите, что за программу пытались установить.
--
С уважением, Pavel
#5
gravicapa
-
- Members
- 17 Сообщений:
Newbie
Отправлено 05 Ноябрь 2008 - 21:25
инсталяционный файл может быть и удалён, а вот если программка прописана в реестре, то ...что в этом случае делать?Инсталляционный файл успешно удалён.
Проведите выборочную проверку: сканируйте папки Windows и Program Files.
Будет не плохо если скажите, что за программу пытались установить.
#6
gravicapa
-
- Members
- 17 Сообщений:
Newbie
Отправлено 05 Ноябрь 2008 - 21:26
туплю....файл прикрепить?В каталоге с антивирусом есть файл
drweb32.ini
в котором пишутся ВАШИ настройки...приложите здесь
#7
gravicapa
-
- Members
- 17 Сообщений:
Newbie
Отправлено 05 Ноябрь 2008 - 21:27
по диагонали...сейчас буду вчитываться...Вы читали документацию?(справку как мимнимум)?
#8
gravicapa
-
- Members
- 17 Сообщений:
Newbie
Отправлено 05 Ноябрь 2008 - 21:28
мне кажется не все так простоВообще никакой проблемы не вижу. Удалил да и ладно.
#9
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 05 Ноябрь 2008 - 21:43
Ссылка на автозагрузку? Прибить её прогой Autoruns.инсталяционный файл может быть и удалён, а вот если программка прописана в реестре, то ...что в этом случае делать?
#10
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 603 Сообщений:
Смотрящий
Отправлено 05 Ноябрь 2008 - 21:48
ну так вы просканируйте машину. если будет найдена уже установленная версия программы, то при лечении все записи из реестра будут удалены. Вы ставили уже эту программу?а вот если программка прописана в реестре, то ...что в этом случае делать?
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#11
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 05 Ноябрь 2008 - 21:51
ЭЭЭ...смысл....
-Если файл прописывает себя в "автозагрузку",то...сканер ищет файлы в этой области....А SpIDer Guuard ,если он активен-постоянно мониторит активные процессы....
И если он их "знает" или подозревает,то действует согласно вашим настройкам....
Ни один антивирус не даст 100% обнаружения вирусов(потому что-не знает,вирусы прогрессируют...и тюд. и т.п.)
-------------------------------------------
http://mrbelyash.narod.ru/utils.html ,Искренне Ваш,мистер Беляш
-Если файл прописывает себя в "автозагрузку",то...сканер ищет файлы в этой области....А SpIDer Guuard ,если он активен-постоянно мониторит активные процессы....
И если он их "знает" или подозревает,то действует согласно вашим настройкам....
Програмка для своей загрузки пишет путь(если коротко и согласно вашим выводам...хотя это не единственный путь)сканер при старте собирает все файлы(которые грузятся пр старте системы)...сканер и CureIT..и проверяет их...инсталяционный файл может быть и удалён, а вот если программка прописана в реестре, то ...что в этом случае делать?
Ни один антивирус не даст 100% обнаружения вирусов(потому что-не знает,вирусы прогрессируют...и тюд. и т.п.)
-------------------------------------------
http://mrbelyash.narod.ru/utils.html ,Искренне Ваш,мистер Беляш
#12
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 603 Сообщений:
Смотрящий
Отправлено 05 Ноябрь 2008 - 21:51
судя по детекту на картинке, если запускали этот дистрибутив, должен создаться bho объект в Internet Explorer. ваш сетап разновидность навесной адвари, т.е. при скачивании с интернета полезного дистрибутива, вам подсовывают перепакованный сетап с внедренным adware модулем.
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#13
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 05 Ноябрь 2008 - 21:53
Только для "глупого" трояна....есть жешь и вирусыСсылка на автозагрузку? Прибить её прогой Autoruns
-------------------------------------------
http://mrbelyash.narod.ru/utils.html ,Искренне Ваш,мистер Беляш
#14
gravicapa
-
- Members
- 17 Сообщений:
Newbie
Отправлено 05 Ноябрь 2008 - 22:06
уверена что ставили дети, сам дистрибутив обозначен как setup.exe...так что я не знаю, что за программу грузили из инета.ну так вы просканируйте машину. если будет найдена уже установленная версия программы, то при лечении все записи из реестра будут удалены. Вы ставили уже эту программу?
сканировала только антивирусником весь комп...сейчас поставлю вышеуказанную прогу, посмотрю, что покажет...
#15
gravicapa
-
- Members
- 17 Сообщений:
Newbie
Отправлено 05 Ноябрь 2008 - 22:07
должен создаться bho объект в Internet Explorer. ваш сетап разновидность навесной адвари, т.е. при скачивании с интернета полезного дистрибутива, вам подсовывают перепакованный сетап с внедренным adware модулем.
ок, пусть так..но теперь мне нужно как-то избавиться от этой ерунды
#16
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 603 Сообщений:
Смотрящий
Отправлено 05 Ноябрь 2008 - 22:18
у меня в подписи выбираете "Если у вас технический вопрос", там в конце есть ссылка на то как пользоваться Hijack This!, скачайте его, сделайте логи и прикрепите их сюда. посмотрим.уверена что ставили дети, сам дистрибутив обозначен как setup.exe...так что я не знаю, что за программу грузили из инета.
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#17
gravicapa
-
- Members
- 17 Сообщений:
Newbie
Отправлено 05 Ноябрь 2008 - 22:51
сделайте логи и прикрепите их сюда. посмотрим.
вот что получилось...
#18
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
#19
gravicapa
-
- Members
- 17 Сообщений:
Newbie
Отправлено 05 Ноябрь 2008 - 23:04
была...посмотрела реестр...пусто
#20
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 603 Сообщений:
Смотрящий
Отправлено 05 Ноябрь 2008 - 23:13
ничего серьезного не увидел. запустите опять хайджек, запустите сканирование. выберите галочкой строки:
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?RU (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redire...nk-21&site=home (file missing)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...etup1.0.1.1.cab
и пофиксите их (Fix checked)
но я не увидел в системе ни антивируса ни фаервола. этот необходимый минимум необходимый для компьютера с интернетом.
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?RU (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redire...nk-21&site=home (file missing)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...etup1.0.1.1.cab
и пофиксите их (Fix checked)
но я не увидел в системе ни антивируса ни фаервола. этот необходимый минимум необходимый для компьютера с интернетом.
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
