18 ответов в этой теме

[Dakmor]

Добрый день, такая проблема, на компе неделю не было и-нета, подключил и-нет и тут же схватил заразу какую-то быстрее чем обновился DRWeb.
Раз или 2 в день в каком-то месте появляется файлик, был БМП, а последний раз exe, СпайдерГвард его обнаруживает, посредине показывает что этот файлик ему не нравится, ну и после этого комп виснет (нижняя панель больше ни на что не реагирует, на иконки на рабочем столе наводить могу, но они не запускаются, ctrl+shift+Esc и alt+ctrl+delete - не работает, windows+D или windows+L - тоже не работает.
Стоит WinXP на ДвухЯдерном Пентиуме.
Помогите пожалуйста.

Прикрепленные файлы:

•  drweb32w.rar   8,23К   28 Скачано раз
•  drw_results.rar   240,02К   12 Скачано раз
•  hijackthis.rar   3,8К   34 Скачано раз
•  Report.rar   6,59К   21 Скачано раз
•  spiderml.rar   8,5К   30 Скачано раз
•  spidernt.rar   194,83К   32 Скачано раз

[Dakmor]

Сей час получилось сделать скрин, я ждал его. Вот так это выглядит, иногда успеваю прочитать что там было написано до отбеливания окна Гварда:

Прикрепленные файлы:

•  virus.JPG   96,4К   50 Скачано раз

[userr]

Dakmor
G:\ - это что за диск? уберите все флешки/ usb диски.
отключите восстановление системы http://support.microsoft.com/kb/310405/ru
обновите drweb и делайте новый лог сканера по правилам. Отключившись от интернета!

[Dakmor]

Ничего не подключено, Обновление как было так и есть - отключено, G:\ - это был виртуальный диск - отключил, обновил ДрВеб, вопще всё отключил, в т ч подключение к и-нету и кабель, сделал все логи, подключил кабель, подключение к и-нету, вот:

Прикрепленные файлы:

•  drw_results.rar   237,35К   33 Скачано раз
•  hijackthis.rar   3,76К   34 Скачано раз
•  Report.rar   6,14К   40 Скачано раз

[Dakmor]

Вот что у меня в процессах сей час было, особенно беспокоит появляющийся на секунду или 2 переодически раз в 5 секунд последняя строчка:

Прикрепленные файлы:

•  virus2.JPG   199,61К   49 Скачано раз
•  virus3.JPG   49,2К   49 Скачано раз

[mrbelyash]

C:\Documents and Settings\Dakmor\Application Data\Microsoft\Internet Explorer\qstatsrv.dll -в вирлаб
O4 - HKLM\..\RunOnce: [ZZ_WSE] %SystemRoot%\System32\rundll32.exe advpack.d-в HJ фиксить

 c:\windows\temp\cczib838.dll-кто разработчик?Dr.web?

Сообщение было изменено !_!: 29 Май 2010 - 12:42

[Dakmor]

Надеюсь что вирлаб это https://vms.drweb.com/sendvirus/

[mrbelyash]

Надеюсь что вирлаб это https://vms.drweb.com/sendvirus/

да

------
C:\Documents and Settings\Dakmor\Application Data\Download Master\temp\skin.dll - на вирустотал,ссылку сюда
--------
Зачистить все темпы,лог Спайдер гуард перевести на Стандартный.

Сообщение было изменено !_!: 29 Май 2010 - 12:52

[Dakmor]

HJ пофискил, вот лог

c:\windows\temp\cczib838.dll-кто разработчик?Dr.web?
чаго-т я не нашел такого файла (даже скрытого), и как узнать кто разраб?

http://www.virustotal.com/ru/analisis/4e67...b42a-1272047275
отчет о C:\Documents and Settings\Dakmor\Application Data\Download Master\temp\skin.dll

Прикрепленные файлы:

•  hijackthis.rar   3,72К   14 Скачано раз

[mrbelyash]

Зачистка

http://www.piriform.com/ccleaner/download

[Dakmor]

Зачистку провёл
Надо же, в этот раз увидел 3 вируса и вроде вылечил/удалил и не завис Гвард:

Прикрепленные файлы:

•  spidernt.rar   40,62К   32 Скачано раз

[mrbelyash]

Зачистку провёл
Надо же, в этот раз увидел 3 вируса и вроде вылечил/удалил и не завис Гвард:

Время от времени прогоняйте проверку системного диска сканером. Во многих случаях для лечения сканер лучше,сильнее и т.д.


В скором времени спайдер выйдет в релиз,там тормоза пофикшены.

-------
29-05-2010 14:26:27 [CL] (PID = 1320) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OZUBBFAZ\63[1].exe - ошибка удаления
29-05-2010 14:26:27 [CL] (PID = 1320) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OZUBBFAZ\63[1].exe - доступ к файлу запрещен



Кстати не вылечено...Запускайте сканер и лечите систему (предварительно снова почистив темпы и отключившись от сети).

Сообщение было изменено !_!: 29 Май 2010 - 13:37

[Stefan Dashich]

А может стоит установить Dr.Web 6.0 и обновить базы?

[Dakmor]

Вроде комп больше не выпендривается, спасибо большое.
Посмотрю что будет дальше. Скачаю сей час и установлю 6,0 (лицензия надеюсь работает и там). Я просто боялся при вирусе это делать.

[mrbelyash]

Вроде комп больше не выпендривается, спасибо большое.
Посмотрю что будет дальше. Скачаю сей час и установлю 6,0 (лицензия надеюсь работает и там). Я просто боялся при вирусе это делать.

Лицензия и там будет работать

[Dakmor]

История дальше:
Вчера проверял полностью комп дрв-сканом третьей проверкой полностью (ничего не нашел); отписал тут спасибо, установил DrWeb 6.0, и, т к проверка полная занимает 4-5 часов, поставил её на ночь (отключил все проги, вытащил и-нет кабель, как положено); отключил монитор и уход в спящий режим, пошел спать....
Проснулся, включил монитор - ужас: первое - комп явно перегружался, т к программы которые грузятся при автозагрузке все были включены; второе - экран монитора выглядел поплывшим в разных местах разными цветами радуги (я практически такое же видел когда пол года раньше смотрел на монитор на рабочий стол через 3D-очки). Самое удивительное что оно дало мне перезагрузиться и вроде бы работало нормально, ДрВеб 6,0 Гвард терь тихонько в углу а не посреди экрана отлавливает те файлы на которые он раньше ругался выскакивая посредине; где-то через два часа работы вылетает посредине системная ошибка: память ____(такаято) обратилась по адресу ___(такомуто) и не может быть read; и как я и вначале и писал, нижняя панель больше ни на что не реагирует, на иконки на рабочем столе наводится, но они не запускаются. Щас комп уже работает больше 2-х часов без сбоев и нет того переодически появляющегося процесса Скайп. Вот такая вот ситуация и я её не считаю нормальной.

[userr]

Dakmor
заплатки на Windows против сетевых вирусов стоят?
http://news.drweb.com/show/?i=204&c=9&p=0

ставьте Internet Explorer v8
сделайте новый лог по правилам сканера drweb
соберите логи утилитой ftp://ftp.drweb.com/pub/drweb/tools/drweblc.exe

[Dakmor]

1) сначала поставил все заплатки (http://news.drweb.com/show/?i=204&c=9&p=0)
2) установил IE8
3) проверился ДокторВебом
4) сделал отчеты РКУ и ХайДжек
5) запустил и сделал отчеты drw-scan.bat
6) собрал логи прилагающейся вашей программой (ftp://ftp.drweb.com/pub/drweb/tools/drweblc.exe)
так же прилагаю скрин системной ошибки про которую говорил, и после которой появляется кстати процесс SkypeNames2 скрин которого выше по теме.
ПС: все отчеты и прочее по возможности делал с отключенным всем и вся, кабель отключаю физически. Единственное Кюрейт с незараженного щас приобрести не могу, попробую в понедельник.

Прикрепленные файлы:

•  DrwLog_ERKA321_30_5_22_20.zip   292,84К   29 Скачано раз
•  drw_results.rar   232,2К   30 Скачано раз
•  hijackthis.rar   3,75К   30 Скачано раз
•  Report.rar   6,37К   39 Скачано раз
•  __________.JPG   18,71К   32 Скачано раз

[Dakmor]

Проверил Кюрейтом с незараженного компа, всё чисто. За двое суток не нашел на что можно пожаловаться больше.
Большое спасибо.