Показано с 1 по 19 из 19.

Файл sxs.exe на флешке, не могу удалить (заявка № 20087)

  1. #1
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    32

    Thumbs up Файл sxs.exe на флешке, не могу удалить

    Подцепил заразу, на флешке файл sxs.exe распознаётся Dr.web как troyan.PWS.Qqpass.182 Флешка не читается, с неё ничего не переноситсятся, файл вируса не удаляется. Информация ценная, копии нет. Не хотелось бы применять низкоуровневое форматирование. На машине вроде заразы нет. Логи прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ничего подозрительного не просматривается, но:
    Внимание !!! База поcледний раз обновлялась 12.12.07 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    ...
    Восстановление системы: включено
    Базы обновите и сделайте логи заново при подключенной флэшке, может что-то и выплывет. Восстановление системы таки отключите, не повредит.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    32
    AVZ скачал сегодня,но базы вот такие. При выполнение скрипта№3 выскакивает сообщение винды "В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk1\DR5" Восстановление отключу.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Базы надо обновлять так: AVZ - Файл - Обновление баз
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    32
    знаю, но вчера выдавал ошибку при обновлении. час назад обновил. повторю все действия, но... при проверке флешка фактически не проверяется, т.к. "В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk1\DR5"
    Последний раз редактировалось mstep74; 19.03.2008 в 13:14.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    C:\WINDOWS\system32\SVOHOST.exe
    winscok.dll
    Поищи через AVZ. Если найдутся, то в карантин и прислать сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    32
    winscok.dll не нашел Смущает вот это


    1.4 Поиск маскировки процессов и драйверов
    Видимый процесс с PID=1208, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spidernt.exe"
    >> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spidernt.exe"
    Видимый процесс с PID=224, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spiderui.exe"
    >> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spiderui.exe"

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Это так работает Ваш Drweb...
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    32
    так уж помогите пожалуйста

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Логи повторите, после обновления AVZ.
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    По поводу восстановления ценной информации с флешки можете почитать это: http://www.terralab.ru/storage/348011/
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    32
    Новые логи
    Вложения Вложения

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логах ничего плохого не видно.

    Для восст И-ции есть R-Studio, GetDataBack.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    32
    Я конечно рад, но что такое вот это
    1.4 Поиск маскировки процессов и драйверов
    Видимый процесс с PID=1208, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spidernt.exe"
    >> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spidernt.exe"
    Видимый процесс с PID=224, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spiderui.exe"
    >> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spiderui.exe"

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Как нетрудно заметить, здесь на самом деле не подмена имени, а две формы записи одного и того же пути: полная виндовская и обрезаная DOS'овская. Так что беспокоиться не о чем, тем более, как вам уже отвечали, речь идет о файлах вашего DrWeb'a.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    32
    но как быть с файлом на флешке sxs.exe, который распознаётся Dr.web как troyan.PWS.Qqpass.182

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Если флешка видится в Fare, то можно просто в нем попытаться удалить этот файл.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    32
    Спасибо использовал R-Studio для копирования информации с флешки, теперь низкоуровневое форматирование. Кстати, может кто подскажет какую программу для этого можно использовать.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Смотри в разделе "Железо" есть тема. http://rdm.kiev.ua/flashutil.php
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) mstep74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не могу удалить файл .exe!!(баннер)
      От misspony в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.12.2009, 17:40
    2. Hе могу удалить файл advapi32.$$$ из system32
      От starfolk в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:36
    3. Не могу удалить файл
      От Pavel123 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    4. Ответов: 13
      Последнее сообщение: 22.02.2009, 01:33
    5. не могу удалить файл advapi32.$$$ из system32
      От starfolk в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.12.2008, 14:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00202 seconds with 23 queries