-
Junior Member
- Вес репутации
- 50
Вирус удаляет драйвера, доктор Вэб видит вирус но не может удалить.
Лицензионный Доктор Вэб постоянно ругается на вирус oeyicnts.gbr (при чём меняя его название по ходу). Неожиданно слетели дрова на видюху переустановил, слетели дрова на мамку переустановил, доктор Вэб ругнулся и опять слетели дрова на видюху. Я пытался запустить AVZ что бы сделать логи, но он мигал и отключался. На ночь поставил сканить в безопасном режиме AVPTool после этого AVZ запустился. Вот сделал логи прикладываю. А доктор Вэб находит через каждые 4 часа вирус и говорит что поместил в карантин и не смог удалить. А в карантине вируса нет.
Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Проведите проверку этой утилитой - http://support.kaspersky.ru/faq/?qid=208636926, лог приложите сюда
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
-
-
Junior Member
- Вес репутации
- 50
Скачал утилиту, прогнал лог прикладываю.
Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.
-
Junior Member
- Вес репутации
- 50
Нашёл у Вас на сайте прогу tdss_remover_latest прогнал ей она нашла 18 hidden objects. Но удалять ничего не стал не уверен что это вирусы. Может лог с этой проги поможет?
-
Да, лог не помешает глянуть. TDSSKiller ничего криминального не нашёл.
-
-
Junior Member
- Вес репутации
- 50
На ночь ставил AVPTool он много чего удалил. Сделал проверку в tdss_remover_latest тока не совсем понятно как там лог правильно сделать, поэтому прикладываю файл оброзовавшийся после проверки. Посмотрите пожалуйста, если всё чисто, то спасибо за поддержку и понимание и тему думаю мона закрыть. Если не всё чисто пожалуйста помогите справиться с проблемой.
Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.
-
tdss_remover_latest заострил внимание на драйверах Доктора Вэба и драйвере эмулятора дисков. То есть заразы нет.
- Если подозреваете, что что-то сидит всё равно, сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 50
Я Всё таки прогоню МВАМ. Я бы не хотел иметь заразу. Вон у кента на работе вчера 80 компов сгорели по разному. Сделаю лог сразу выложу. Благодарю за понимание.
-
Junior Member
- Вес репутации
- 50
Сделал лог в МВАМ. Прикладываю.
Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.
-
Удалите в МВАМ -
Код:
C:\WINDOWS\system32\ё»_ћР¬Ѓч (Backdoor.Bot) -> No action taken.
Вот этим файлам доверяете? -
Код:
C:\качаем 2010\Lara Croft and the Guardian of Light\Lara.Croft.and.the.Guardian.of.Light.v1.00.multi6.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> No action taken.
C:\качаем 2010\Phoenix_13beta\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
C:\качаем 2010\Phoenix_13beta\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.
C:\качаем 2010\Phoenix_14beta\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
C:\качаем 2010\Phoenix_14beta\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.
-
-
Junior Member
- Вес репутации
- 50
C:\качаем 2010\Lara Croft and the Guardian of Light - это от игрухи племянника кряк.
C:\качаем 2010\Phoenix_13beta\Phx_data\Res\EmuCfg.exe (Trojan.Agent) - это вроде прога для инсталирования этой Геймы. Вроде.
C:\WINDOWS\system32\ё»_ћР¬Ѓч (Backdoor.Bot) -> No action taken. - удалил.
Спасибо. Всё нормализовалось. Как всегда, если бы не Вы то усё крякнул бы мой комп. Низкий поклон. Тема закрыта.