-
Чего это такое G DATA Software?
Здравствуйте,
У меня в компе файл затесался C:\WINDOWS\system32\drivers\GRD.sys G DATA Software Что это такое, я не помню чтобы я загружала это! Опасный фрукт и ка его можно удалить!
AVZ что-то вдруг позасосывал в карантин, что стало мне подозрительно. Вроде визуально никаких проблем с компом нет, но казалось стала иногда прыгать мышь..
и еще файл virusinfo_syscheck.zip не рисуется.. Вместо него выдался файл virusinfo_files_LINA.zip который не загружается.
Посмотрите пожалуйста.
Последний раз редактировалось Lina_22; 11.10.2008 в 03:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Lina_22
У меня в компе файл затесался C:\WINDOWS\system32\drivers\GRD.sys G DATA Software
Это крупная немецкая софтваре-фирма. В числе ее продуктов - GDATA Аntivirus и GDATA Internet Security.
Выполните скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\system32\drivers\GRD.sys','');
end.
Карантин - сюда: http://virusinfo.info/upload_virus.php?tid=27221
-
-
Сообщение от
Rene-gad
Спасибо!
Файл сохранён как080729_185924_2008-07-30_488faedc49d15.zip
Размер файла9809MD5531bf09ac1185df033d51dfad621ed8f
Файл закачан, спасибо!
Предыдущий карантин (относящийся к первому посту) тоже закачала!
извините, что весит многовато!
Файл сохранён как 080729_190719_2008-07-29_488fb0b741399.zip
Размер файла 3961469
MD5 c64fa73838a823bb9367efdcba5dcb7d
Файл закачан, спасибо!
Последний раз редактировалось Lina_22; 30.07.2008 в 04:11.
Причина: второй карантин
-
В карантинах все ОК.
Джаву можете обновить, хотя у Вас и не суперстарая версия
-
-
Чужой svchost + исчезли права досутпа
И все-таки в компе что-то не то! При загрузке (и перезагрузке) Каспер выдает пойманного svchost. Я отправляю в "запретить". Но все-равно при перезагрузке все это повторяется - каспер детектирует, я запрещаю. У меня нет доступа к некоторым файлам. и в частности, к кнопке System Restore. Пишет у вас недостаточно прав
Загрузила с другого компа AVZ, обновила.. запустила.. Счас посмотрю, что выйдет!!
Еще, меняется цвет start-menu и start-bar при загрузке компа.. Когда каспер блокируте доступ чужого svchost - цвет востанавливается на голубой..
Как назло вчера весь день не было инета. Хотя есть подозрение что и его "умыкнули", т.к. у сына комп работает и инет есть.
Есть ли какие-то первоначальные действия, перед тем как смогу выложить логи?
Спасибо
-
Сообщение от
Lina_22
Есть ли какие-то первоначальные действия, перед тем как смогу выложить логи?
в правилах все действия и их последовательность описаны - просто выполняйте пункт за пунктом
-
-
Знаю! Спасибо! Но проблема в том что- с экрана ничего не запускается!!
Вот что сделала Опять-таки один из логов рисуется как virusinfo_files_LINA. zip(ом)
Важно! Файл HijackThis - не запустился! поэтому приложить не могу.. Пишет - нет прав доступа!
Ни к одной иконке нет доступа на экране.. нет прав! Даже флэшка с которой я переносила AVZ больше не подключается к компу.. открываю my computer.. а ее там нет как должно быть.
Последний раз редактировалось Lina_22; 11.10.2008 в 03:28.
-
В логах ничего подозрительного.
КуреИт ом проверялись?
Выполните скрипт
Код:
begin
executerepair(1);
executerepair(17);
executerepair(8);
executerepair(11);
executerepair(16);
rebootwindows(true);
end.
перегрузитесь и сообщите новости.
Хайджек переименуйте в 123.pif и запустите от имени администратора (правым мышем контекст-меню, Выполнить как...)
-
-
После выполнения скрипта.. перезагрузки.. таже процедура с каспером и svchostom, обнаруживает-запрещаю.. Сработал Хиджак - лог называется 123.txt
Да! Может следует добавить, что и звука нет! например при загрузке винды, как обычно! Хотя че-там! При виряке в компе.. и это может быть..
Последний раз редактировалось Lina_22; 11.10.2008 в 03:28.
-
Сообщение от
Lina_22
Сработал Хиджак - лог называется 123.txt
Он не потому сработал, что Вы его переименовали, а потому что мы ремонт провели . Выключите в Проводнике опцию Скрывать расширение известных типов - увидите сами.
Да! Может следует добавить, что и звука нет!
Это потом посмотрим. Может придется дрова на саундкарту переставить.
Выполните скрипт
Код:
begin
executerepair(14);
rebootwindows(true);
end.
После перезагрузки сделайте скриншот с сообщения Каспера и прикрепите тут.
-
-
Сообщение от
Rene-gad
Он не потому сработал, что Вы его переименовали, а потому что мы ремонт провели
.
Конечно, Rene-gad! Я это прекрасно понимаю!! Пошла работатьи..
О-о-о! А это хде? <<Выключите в Проводнике..>> Я хоть и не блондинка, но туплю.. вся на нервах из-за компа, столько работы стоить.. уже и отплакалась и назад к нему вернулась.. Лечить-то надо.
Добавлено через 11 минут
Так! Проводник не выключала (т.к. не знаю что-куда! сорри)
Скрипт выполнила! Появился звук.. Ура-ааа!! Счас посмотрю что с инетом!! т.к. писАла вам с компа сына!!
Да и инет восстановился..
Скажите, может можно предположить, что дало это заразу в компе?..
Последний раз редактировалось Lina_22; 31.07.2008 в 16:15.
Причина: Добавлено
-
Сообщение от
Lina_22
Так! Проводник не выключала (т.к. не знаю что-куда! сорри)
тут: http://freenet-homepage.de/rene-gad/invisible.html моя инструкция, правда po-nemjecki , но 3-я картинка сверху - для Вас.
Сообщение от
Lina_22
Скажите, может можно предположить, что дало это заразу в компе?..
Не думаю, что зловред. Наверно что-то не туда надавили.
ПС: Статистика утверждает, что 95% всех компьютерных проблем находятся на удалении на 50-60 см от экрана
-
-
Сообщение от
Rene-gad
тут:
http://freenet-homepage.de/rene-gad/invisible.html моя инструкция, правда po-nemjecki
, но 3-я картинка сверху - для Вас.
Не думаю, что зловред. Наверно что-то не туда надавили.
ПС: Статистика утверждает, что 95% всех компьютерных проблем находятся на удалении на 50-60 см от экрана
По-немецки не читаю.. По-аглицки тока!! Спасибо за помощь!!
Ого 50см от экрана! А особенно когда обычные методы не срабатывают.. Тот же любимый АВЗ и Дохтур.
-
Сообщение от
Lina_22
По-немецки не читаю..
но пишете Разобрались в общем?
-
-
Похоже на радостях все же не досмотрела что-то! Ведь конечные логи я вам так и не выложила. а обычно практика такая есть.
Вчера особо нигде не шарилась в инете - посмотрела почту, почитала свой форум, никуда не кликала, работаю в Фоксе.
Сегодня вот только включили комп, дитенок доступа не имеет.. удалила его директорию и на своей сменила пароль.. Но открыв пару сайтов в эксплорере, вдруг заскакала опять мышь. Плюс она вообще отключается.. приходится через usb отключать и вставлять в гнездо, млин.. и так несколько раз! Сделала логи! Опять-таки не все присутствуют как должно! Один из них как всегда virusinfo_file_Lina
Плюс появился какой-то дополнительный интернет конектор! Приложила скриншот.. Комп сам отключается периодически
Не загружаются логи
Lina_22, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
1. Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Последний раз редактировалось Lina_22; 11.10.2008 в 03:28.
-
Сообщение от
Lina_22
Ссылка на логи
не получилось. Я Вам сейчас в личку мой майл пришлю, я Вы мне - логи
-
-
Логи и картинку я загрузил. Логи чисты, как антарктический снег. 40 Mb карантин пробую загрузить.
edit: вроде закачался, но если там зловреды? я лично сомневаюсь.
Последний раз редактировалось anton_dr; 02.08.2008 в 17:58.
-
-
Сообщение от
Rene-gad
Логи и картинку я загрузил. Логи чисты, как антарктический снег. 40 Mb карантин пробую загрузить.
edit: вроде закачался, но если там зловреды? я лично сомневаюсь.
Млин, чтож тогда это такое. почему может периодически пропадать доступ к папкам? мышь поменяла, поставила девственно новую!
Всем удачи и солнца!
Последний раз редактировалось anton_dr; 02.08.2008 в 17:56.
-
Отделил обсуждение вариантов поддержки сюда - http://virusinfo.info/showthread.php?t=27120
-