Показано с 1 по 11 из 11.

Вирус удаляет драйвера, доктор Вэб видит вирус но не может удалить. (заявка № 88990)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    50

    Done Вирус удаляет драйвера, доктор Вэб видит вирус но не может удалить.

    Лицензионный Доктор Вэб постоянно ругается на вирус oeyicnts.gbr (при чём меняя его название по ходу). Неожиданно слетели дрова на видюху переустановил, слетели дрова на мамку переустановил, доктор Вэб ругнулся и опять слетели дрова на видюху. Я пытался запустить AVZ что бы сделать логи, но он мигал и отключался. На ночь поставил сканить в безопасном режиме AVPTool после этого AVZ запустился. Вот сделал логи прикладываю. А доктор Вэб находит через каждые 4 часа вирус и говорит что поместил в карантин и не смог удалить. А в карантине вируса нет.
    Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Проведите проверку этой утилитой - http://support.kaspersky.ru/faq/?qid=208636926, лог приложите сюда
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    50
    Скачал утилиту, прогнал лог прикладываю.
    Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.

  5. #4
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    50
    Нашёл у Вас на сайте прогу tdss_remover_latest прогнал ей она нашла 18 hidden objects. Но удалять ничего не стал не уверен что это вирусы. Может лог с этой проги поможет?

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Да, лог не помешает глянуть. TDSSKiller ничего криминального не нашёл.

  7. #6
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    50
    На ночь ставил AVPTool он много чего удалил. Сделал проверку в tdss_remover_latest тока не совсем понятно как там лог правильно сделать, поэтому прикладываю файл оброзовавшийся после проверки. Посмотрите пожалуйста, если всё чисто, то спасибо за поддержку и понимание и тему думаю мона закрыть. Если не всё чисто пожалуйста помогите справиться с проблемой.
    Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    tdss_remover_latest заострил внимание на драйверах Доктора Вэба и драйвере эмулятора дисков. То есть заразы нет.

    - Если подозреваете, что что-то сидит всё равно, сделайте лог полного сканирования МВАМ

  9. #8
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    50
    Я Всё таки прогоню МВАМ. Я бы не хотел иметь заразу. Вон у кента на работе вчера 80 компов сгорели по разному. Сделаю лог сразу выложу. Благодарю за понимание.

  10. #9
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    50
    Сделал лог в МВАМ. Прикладываю.
    Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Удалите в МВАМ -

    Код:
    C:\WINDOWS\system32\ё»_ћР¬Ѓч (Backdoor.Bot) -> No action taken.
    Вот этим файлам доверяете? -

    Код:
    C:\качаем 2010\Lara Croft and the Guardian of Light\Lara.Croft.and.the.Guardian.of.Light.v1.00.multi6.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> No action taken.
    C:\качаем 2010\Phoenix_13beta\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
    C:\качаем 2010\Phoenix_13beta\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.
    C:\качаем 2010\Phoenix_14beta\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
    C:\качаем 2010\Phoenix_14beta\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.

  12. #11
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    50
    C:\качаем 2010\Lara Croft and the Guardian of Light - это от игрухи племянника кряк.
    C:\качаем 2010\Phoenix_13beta\Phx_data\Res\EmuCfg.exe (Trojan.Agent) - это вроде прога для инсталирования этой Геймы. Вроде.
    C:\WINDOWS\system32\ё»_ћР¬Ѓч (Backdoor.Bot) -> No action taken. - удалил.
    Спасибо. Всё нормализовалось. Как всегда, если бы не Вы то усё крякнул бы мой комп. Низкий поклон. Тема закрыта.

  • Уважаемый(ая) Kuzmitch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 05.06.2012, 20:34
    2. Ответов: 10
      Последнее сообщение: 05.05.2012, 12:14
    3. Nod не может удалить вирус
      От Бумбарам в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.02.2011, 12:28
    4. Ответов: 4
      Последнее сообщение: 10.11.2010, 15:26
    5. Wigon.S - Нод32 видит, удалить не удаляет
      От volume в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00254 seconds with 17 queries