Перейти к содержимому


Фото
- - - - -

Form1

Автор gothic314 , июл 25 2011 14:46

  • Please log in to reply
5 ответов в этой теме

#1 gothic314

gothic314

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 25 Июль 2011 - 14:46

Доброго времени суток.
Недавно, когда переключал задачи (алт+таб) увидел там form1, но в списке процессов его нету. Единственное что заметил - теперь некоторые окна при открытии сразу же закрываются, в частности запуск прогром (вин+К). Проверка CureIt ничего не дала, но сделав как описано в правилах раздела cureit-results.cab почему то не создался - появились только 2 файла: critical.txt и cureit-fast.log

Прикрепленные файлы:


#2 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 25 Июль 2011 - 14:57

gothic314
C:\DOCUME~1\Duke\LOCALS~1\Temp\flashgot.hwkpt4oz.default\FlashGot.exe.test
c:\documents and settings\duke\application data\lsass.exe
ссылку на результат с http://www.virustotal.com/ и в вирлаб http://vms.drweb.com/sendvirus

Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 2

почему Windows не обновляете?
почему делаете логи с вкл. сетью?
где остальные логи по Правилам?

#3 gothic314

gothic314

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 25 Июль 2011 - 15:19

FlashGot.exe.test
http://www.virustotal.com/file-scan/compac...2ba-1311595386#
lsass
http://www.virustotal.com/file-scan/compac...8833-1311595348

насчет обновления винды - как то не задумывался раньше
насчет сети - извиняюсь, забыл выключить
а на счет по правилам - вы о логах HJ и RKU? там вроде написано "по возможности", подумал что необязательно и не стал делал

судя по проверке lsass заражен, только почему то cureit не видит вируса в нем... подскажите пожалуйста чем лучше лечить?

#4 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 25 Июль 2011 - 16:25

насчет обновления винды - как то не задумывался раньше

пора задуматься. после лечения - всё обновлять. см http://forum.drweb.com/index.php?showtopic=293874

а на счет по правилам - вы о логах HJ и RKU? там вроде написано "по возможности", подумал что необязательно и не стал делал

сделайте.

судя по проверке lsass заражен, только почему то cureit не видит вируса в нем... подскажите пожалуйста чем лучше лечить?

значит недавно добавили запись. скачайте свежий cureit и повторите лечение.

#5 gothic314

gothic314

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 25 Июль 2011 - 18:56

скачал новый cureit и он обнаружил вирус в этом файле, правда не смог вылечить и удалил его.
большое спасибо за помощь

#6 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 25 Июль 2011 - 19:01

скачал новый cureit и он обнаружил вирус в этом файле, правда не смог вылечить и удалил его.

там нечего было "лечить", это вирус как таковой.
очень советую сделать ещё комплект логов для контроля
Назад к Помощь по лечению
  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·