Подцепил заразу, на флешке файл sxs.exe распознаётся Dr.web как troyan.PWS.Qqpass.182 Флешка не читается, с неё ничего не переноситсятся, файл вируса не удаляется. Информация ценная, копии нет. Не хотелось бы применять низкоуровневое форматирование. На машине вроде заразы нет. Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Внимание !!! База поcледний раз обновлялась 12.12.07 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
...
Восстановление системы: включено
Базы обновите и сделайте логи заново при подключенной флэшке, может что-то и выплывет. Восстановление системы таки отключите, не повредит.
AVZ скачал сегодня,но базы вот такие. При выполнение скрипта№3 выскакивает сообщение винды "В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk1\DR5" Восстановление отключу.
знаю, но вчера выдавал ошибку при обновлении. час назад обновил. повторю все действия, но... при проверке флешка фактически не проверяется, т.к. "В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk1\DR5"
Последний раз редактировалось mstep74; 19.03.2008 в 13:14.
1.4 Поиск маскировки процессов и драйверов
Видимый процесс с PID=1208, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spidernt.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spidernt.exe"
Видимый процесс с PID=224, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spiderui.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spiderui.exe"
Я конечно рад, но что такое вот это
1.4 Поиск маскировки процессов и драйверов
Видимый процесс с PID=1208, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spidernt.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spidernt.exe"
Видимый процесс с PID=224, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spiderui.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spiderui.exe"
Как нетрудно заметить, здесь на самом деле не подмена имени, а две формы записи одного и того же пути: полная виндовская и обрезаная DOS'овская. Так что беспокоиться не о чем, тем более, как вам уже отвечали, речь идет о файлах вашего DrWeb'a.
Спасибо использовал R-Studio для копирования информации с флешки, теперь низкоуровневое форматирование. Кстати, может кто подскажет какую программу для этого можно использовать.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: