Показано с 1 по 11 из 11.

Вирус удаляет драйвера, доктор Вэб видит вирус но не может удалить. (заявка № 88990)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24

    Done Вирус удаляет драйвера, доктор Вэб видит вирус но не может удалить.

    Лицензионный Доктор Вэб постоянно ругается на вирус oeyicnts.gbr (при чём меняя его название по ходу). Неожиданно слетели дрова на видюху переустановил, слетели дрова на мамку переустановил, доктор Вэб ругнулся и опять слетели дрова на видюху. Я пытался запустить AVZ что бы сделать логи, но он мигал и отключался. На ночь поставил сканить в безопасном режиме AVPTool после этого AVZ запустился. Вот сделал логи прикладываю. А доктор Вэб находит через каждые 4 часа вирус и говорит что поместил в карантин и не смог удалить. А в карантине вируса нет.
    Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Проведите проверку этой утилитой - http://support.kaspersky.ru/faq/?qid=208636926, лог приложите сюда
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24
    Скачал утилиту, прогнал лог прикладываю.
    Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.

  5. #4
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24
    Нашёл у Вас на сайте прогу tdss_remover_latest прогнал ей она нашла 18 hidden objects. Но удалять ничего не стал не уверен что это вирусы. Может лог с этой проги поможет?

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Да, лог не помешает глянуть. TDSSKiller ничего криминального не нашёл.

  7. #6
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24
    На ночь ставил AVPTool он много чего удалил. Сделал проверку в tdss_remover_latest тока не совсем понятно как там лог правильно сделать, поэтому прикладываю файл оброзовавшийся после проверки. Посмотрите пожалуйста, если всё чисто, то спасибо за поддержку и понимание и тему думаю мона закрыть. Если не всё чисто пожалуйста помогите справиться с проблемой.
    Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    tdss_remover_latest заострил внимание на драйверах Доктора Вэба и драйвере эмулятора дисков. То есть заразы нет.

    - Если подозреваете, что что-то сидит всё равно, сделайте лог полного сканирования МВАМ

  9. #8
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24
    Я Всё таки прогоню МВАМ. Я бы не хотел иметь заразу. Вон у кента на работе вчера 80 компов сгорели по разному. Сделаю лог сразу выложу. Благодарю за понимание.

  10. #9
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24
    Сделал лог в МВАМ. Прикладываю.
    Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Удалите в МВАМ -

    Код:
    C:\WINDOWS\system32\ё»_ћР¬Ѓч (Backdoor.Bot) -> No action taken.
    Вот этим файлам доверяете? -

    Код:
    C:\качаем 2010\Lara Croft and the Guardian of Light\Lara.Croft.and.the.Guardian.of.Light.v1.00.multi6.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> No action taken.
    C:\качаем 2010\Phoenix_13beta\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
    C:\качаем 2010\Phoenix_13beta\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.
    C:\качаем 2010\Phoenix_14beta\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
    C:\качаем 2010\Phoenix_14beta\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.

  12. #11
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24
    C:\качаем 2010\Lara Croft and the Guardian of Light - это от игрухи племянника кряк.
    C:\качаем 2010\Phoenix_13beta\Phx_data\Res\EmuCfg.exe (Trojan.Agent) - это вроде прога для инсталирования этой Геймы. Вроде.
    C:\WINDOWS\system32\ё»_ћР¬Ѓч (Backdoor.Bot) -> No action taken. - удалил.
    Спасибо. Всё нормализовалось. Как всегда, если бы не Вы то усё крякнул бы мой комп. Низкий поклон. Тема закрыта.

  • Уважаемый(ая) Kuzmitch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 05.06.2012, 20:34
    2. Ответов: 10
      Последнее сообщение: 05.05.2012, 12:14
    3. Nod не может удалить вирус
      От Бумбарам в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.02.2011, 12:28
    4. Ответов: 4
      Последнее сообщение: 10.11.2010, 15:26
    5. Wigon.S - Нод32 видит, удалить не удаляет
      От volume в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00281 seconds with 19 queries