Показано с 1 по 19 из 19.

Файл sxs.exe на флешке, не могу удалить (заявка № 20087)

  1. #1
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    59

    Thumbs up Файл sxs.exe на флешке, не могу удалить

    Подцепил заразу, на флешке файл sxs.exe распознаётся Dr.web как troyan.PWS.Qqpass.182 Флешка не читается, с неё ничего не переноситсятся, файл вируса не удаляется. Информация ценная, копии нет. Не хотелось бы применять низкоуровневое форматирование. На машине вроде заразы нет. Логи прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ничего подозрительного не просматривается, но:
    Внимание !!! База поcледний раз обновлялась 12.12.07 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    ...
    Восстановление системы: включено
    Базы обновите и сделайте логи заново при подключенной флэшке, может что-то и выплывет. Восстановление системы таки отключите, не повредит.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    59
    AVZ скачал сегодня,но базы вот такие. При выполнение скрипта№3 выскакивает сообщение винды "В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk1\DR5" Восстановление отключу.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Базы надо обновлять так: AVZ - Файл - Обновление баз
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    59
    знаю, но вчера выдавал ошибку при обновлении. час назад обновил. повторю все действия, но... при проверке флешка фактически не проверяется, т.к. "В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk1\DR5"
    Последний раз редактировалось mstep74; 19.03.2008 в 13:14.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    C:\WINDOWS\system32\SVOHOST.exe
    winscok.dll
    Поищи через AVZ. Если найдутся, то в карантин и прислать сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    59
    winscok.dll не нашел Смущает вот это


    1.4 Поиск маскировки процессов и драйверов
    Видимый процесс с PID=1208, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spidernt.exe"
    >> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spidernt.exe"
    Видимый процесс с PID=224, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spiderui.exe"
    >> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spiderui.exe"

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Это так работает Ваш Drweb...
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    59
    так уж помогите пожалуйста

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Логи повторите, после обновления AVZ.
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    По поводу восстановления ценной информации с флешки можете почитать это: http://www.terralab.ru/storage/348011/
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    59
    Новые логи
    Вложения Вложения

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В логах ничего плохого не видно.

    Для восст И-ции есть R-Studio, GetDataBack.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    59
    Я конечно рад, но что такое вот это
    1.4 Поиск маскировки процессов и драйверов
    Видимый процесс с PID=1208, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spidernt.exe"
    >> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spidernt.exe"
    Видимый процесс с PID=224, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spiderui.exe"
    >> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spiderui.exe"

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Как нетрудно заметить, здесь на самом деле не подмена имени, а две формы записи одного и того же пути: полная виндовская и обрезаная DOS'овская. Так что беспокоиться не о чем, тем более, как вам уже отвечали, речь идет о файлах вашего DrWeb'a.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    59
    но как быть с файлом на флешке sxs.exe, который распознаётся Dr.web как troyan.PWS.Qqpass.182

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Если флешка видится в Fare, то можно просто в нем попытаться удалить этот файл.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    9
    Вес репутации
    59
    Спасибо использовал R-Studio для копирования информации с флешки, теперь низкоуровневое форматирование. Кстати, может кто подскажет какую программу для этого можно использовать.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Смотри в разделе "Железо" есть тема. http://rdm.kiev.ua/flashutil.php
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) mstep74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу удалить файл .exe!!(баннер)
      От misspony в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.12.2009, 17:40
    2. Hе могу удалить файл advapi32.$$$ из system32
      От starfolk в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:36
    3. Не могу удалить файл
      От Pavel123 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    4. Ответов: 13
      Последнее сообщение: 22.02.2009, 01:33
    5. не могу удалить файл advapi32.$$$ из system32
      От starfolk в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.12.2008, 14:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01180 seconds with 20 queries