Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Подскажите, что делать с Dr.Web и проверьте логи, пожалуйста (заявка № 40038)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    90
    Вес репутации
    56

    Thumbs up Подскажите, что делать с Dr.Web и проверьте логи, пожалуйста

    Здравствуйте
    Помогите разобраться
    Вчера сканировал компьютер и обнаружил 1800 зараженных файлов в основном 4 объектами: amvo.exe, win32, trojan.muldrop, autorun.inf и еще чем-то. Подозрение на заражение возникли после того, как стал пропадать нет. Провайдеры сказали, что вроде-бы все нормально, перезагружали и нет появлялся, потом снова по чему-то пропадал и снова появлялся. Так практически идет и сейчас. Иногда выдает ошибку: Конфликт в сети (комп на сетке-дома 2 компа). Вирусов вроде нет уже. Но столкнулся с проблемой удаления Д-ра Веба. Была пробная версия и решил удалить. Через Uninstall удалил. Но остались папки в програм файлз, которые категорически отказываются удаляться. При загрузке компа просит активировать продукт и выдает кучу сообщений, связанных с этим. Можно было бы оставить в покое, но не дает удалять другие программы, ссылаясь на Др Веб. Пробовал сделать процедуру http://virusinfo.info/showthread.php?t=16646 - ничего не дало: есть некоторые файлы в реестре, но не удаляются. Посоветуйте что-нибудь, пожалуйста. и еще - проверьте логи, пожалуйста. Заранее ОГРОМНОЕ СПАСИБО
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Прикрепите недостающие логи...

  4. #3
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    90
    Вес репутации
    56
    прикрепленные файлы
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe','');
     QuarantineFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe','');
     QuarantineFile('C:\Recycle\P-1-3-64-8794238531-8742492-9897532\Redem.exe','');
     DeleteFile('C:\Recycle\P-1-3-64-8794238531-8742492-9897532\Redem.exe');
     DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe');
     DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C987224}');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C987892}');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-22CX3C644241}');     
     BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    90
    Вес репутации
    56
    карантин
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    90
    Вес репутации
    56
    еще раз запрошенные файлы
    Вложения Вложения

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Карантин из темы уберите! Читайте правила как присылать...

    В логах чисто, установите SP3+all updates...

  9. #8
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    90
    Вес репутации
    56
    Можно ли отключить Windows User Mode Driver Framework и потом попробовать удалить Др Веб?

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    По поводу Доктора здесь посмотрите

  11. #10
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    90
    Вес репутации
    56
    отправил карантин по правилам. извините, не хотел

    Добавлено через 8 минут

    по моему здесь http://virusinfo.info/showthread.php?t=16646 описана та же процедура обращения с Др. Вебом, но я говорил что ничего не вышло
    Последний раз редактировалось sets; 19.02.2009 в 14:27. Причина: Добавлено

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Утилита для удаления Доктора есть только у их саппорта и у тех кто ее успел слить из паблика, поэтому нужно писать в саппорт...

  13. #12
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    90
    Вес репутации
    56

    ошибка 1704

    Цитата Сообщение от Гриша Посмотреть сообщение
    Утилита для удаления Доктора есть только у их саппорта и у тех кто ее успел слить из паблика, поэтому нужно писать в саппорт...
    при удалении программы Традос (для переводчиков) выдает сообщение ошибка 1704.инсталяция Др Веба временно преостановлена. Хотите продолжить установку? как удалить

    Добавлено через 1 минуту

    а что с карантином, кстати?
    Последний раз редактировалось sets; 19.02.2009 в 15:11. Причина: Добавлено

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    C:\Program Files\MP3 Player Utilities 3.70\DelDrv.exe-not-a-virus:RiskTool.Win32.Deleter.e

    Насчет Традос не знаю...

    З.Ы. Доктор удалился?

  15. #14
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    90
    Вес репутации
    56
    Доктор удалился, (спасибо)только вот говорю, что не удается удалить традос из-за него. А что делать C:\Program Files\MP3 Player Utilities 3.70\DelDrv.exe-not-a-virus:RiskTool.Win32.Deleter.e ?

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Без понятия как это связано...

    А что делать C:\Program Files\MP3 Player Utilities 3.70\DelDrv.exe-not-a-virus:RiskTool.Win32.Deleter.e ?
    Если не нужно удалите, а так ничего опасного

  17. #16
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    90
    Вес репутации
    56
    удалился и традос. нужно было согласиться на установку компонентов Др Веб. Наверное, чтобы не было конфликта . потом все удалилось

    Добавлено через 42 минуты

    А если ярлыки на рабочем столе и не только изменились и приобрели вид нераспознанных программ Виндоус? Это связано с последствиями работы и удаления вирусов?
    Последний раз редактировалось sets; 19.02.2009 в 16:10. Причина: Добавлено

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ярлыки чей можно сделать с файла

  19. #18
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    90
    Вес репутации
    56
    Не совсем понял. Суть в том , что ярлыки везде, даже в папке Мой компьютер имеют вид не распознанных программ Виндоус

    Добавлено через 54 секунды

    Хочу еще удалить второй Виндоус с диска Д (всего 2 -С и Д), так как при сканировании антивирусом занимает очень много времени, при этом вирус залезает также в системные файлы и систем 32 диска Д. Не подскажете, как это сделать?
    Буду очень благодарен
    Последний раз редактировалось sets; 19.02.2009 в 16:30. Причина: Добавлено

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    1. Скриншот покажите

    2. Отформатируйте раздел D...

  21. #20
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    90
    Вес репутации
    56

    скриншот

    а как его (скриншот) можно вам показать? я могу только вставить в ворд, заархивировать, но он занимает много места - 1.9 мб, хотя я его умеьшил

  • Уважаемый(ая) sets, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проверьте, пожалуйста, логи
      От Altamir в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.10.2011, 15:18
    2. Проверьте, пожалуйста, логи
      От katya в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:23
    3. Проверьте пожалуйста логи
      От Cooller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.12.2008, 23:40
    4. Ответов: 1
      Последнее сообщение: 23.08.2008, 18:15
    5. Проверьте пожалуйста логи
      От Andrey-Assassin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.08.2008, 13:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00193 seconds with 20 queries