Показано с 1 по 19 из 19.

Чего это такое G DATA Software? (заявка № 27221)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Адрес
    UK
    Сообщений
    74
    Вес репутации
    53

    Thumbs up Чего это такое G DATA Software?

    Здравствуйте,

    У меня в компе файл затесался C:\WINDOWS\system32\drivers\GRD.sys G DATA Software Что это такое, я не помню чтобы я загружала это! Опасный фрукт и ка его можно удалить!

    AVZ что-то вдруг позасосывал в карантин, что стало мне подозрительно. Вроде визуально никаких проблем с компом нет, но казалось стала иногда прыгать мышь..
    и еще файл virusinfo_syscheck.zip не рисуется.. Вместо него выдался файл virusinfo_files_LINA.zip который не загружается.

    Посмотрите пожалуйста.
    Последний раз редактировалось Lina_22; 11.10.2008 в 02:28.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Lina_22 Посмотреть сообщение
    У меня в компе файл затесался C:\WINDOWS\system32\drivers\GRD.sys G DATA Software
    Это крупная немецкая софтваре-фирма. В числе ее продуктов - GDATA Аntivirus и GDATA Internet Security.
    Выполните скрипт
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\drivers\GRD.sys','');
    end.
    Карантин - сюда: http://virusinfo.info/upload_virus.php?tid=27221

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Адрес
    UK
    Сообщений
    74
    Вес репутации
    53
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\drivers\GRD.sys','');
    end.
    Карантин - сюда: http://virusinfo.info/upload_virus.php?tid=27221
    Спасибо!
    Файл сохранён как080729_185924_2008-07-30_488faedc49d15.zip
    Размер файла
    9809MD5531bf09ac1185df033d51dfad621ed8f
    Файл закачан, спасибо!
    Предыдущий карантин (относящийся к первому посту) тоже закачала!
    извините, что весит многовато!

    Файл сохранён как 080729_190719_2008-07-29_488fb0b741399.zip
    Размер файла 3961469
    MD5 c64fa73838a823bb9367efdcba5dcb7d
    Файл закачан, спасибо!
    Последний раз редактировалось Lina_22; 30.07.2008 в 03:11. Причина: второй карантин

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    В карантинах все ОК.
    Джаву можете обновить, хотя у Вас и не суперстарая версия

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Адрес
    UK
    Сообщений
    74
    Вес репутации
    53

    Чужой svchost + исчезли права досутпа

    И все-таки в компе что-то не то! При загрузке (и перезагрузке) Каспер выдает пойманного svchost. Я отправляю в "запретить". Но все-равно при перезагрузке все это повторяется - каспер детектирует, я запрещаю. У меня нет доступа к некоторым файлам. и в частности, к кнопке System Restore. Пишет у вас недостаточно прав
    Загрузила с другого компа AVZ, обновила.. запустила.. Счас посмотрю, что выйдет!!
    Еще, меняется цвет start-menu и start-bar при загрузке компа.. Когда каспер блокируте доступ чужого svchost - цвет востанавливается на голубой..
    Как назло вчера весь день не было инета. Хотя есть подозрение что и его "умыкнули", т.к. у сына комп работает и инет есть.

    Есть ли какие-то первоначальные действия, перед тем как смогу выложить логи?
    Спасибо

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Lina_22 Посмотреть сообщение
    Есть ли какие-то первоначальные действия, перед тем как смогу выложить логи?
    в правилах все действия и их последовательность описаны - просто выполняйте пункт за пунктом

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Адрес
    UK
    Сообщений
    74
    Вес репутации
    53
    Знаю! Спасибо! Но проблема в том что- с экрана ничего не запускается!!
    Вот что сделала Опять-таки один из логов рисуется как virusinfo_files_LINA. zip(ом)

    Важно! Файл HijackThis - не запустился! поэтому приложить не могу.. Пишет - нет прав доступа!

    Ни к одной иконке нет доступа на экране.. нет прав! Даже флэшка с которой я переносила AVZ больше не подключается к компу.. открываю my computer.. а ее там нет как должно быть.
    Последний раз редактировалось Lina_22; 11.10.2008 в 02:28.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    В логах ничего подозрительного.
    КуреИт ом проверялись?
    Выполните скрипт
    Код:
    begin
    executerepair(1);
    executerepair(17);
    executerepair(8);
    executerepair(11);
    executerepair(16);
    rebootwindows(true);
    end.
    перегрузитесь и сообщите новости.
    Хайджек переименуйте в 123.pif и запустите от имени администратора (правым мышем контекст-меню, Выполнить как...)

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Адрес
    UK
    Сообщений
    74
    Вес репутации
    53
    После выполнения скрипта.. перезагрузки.. таже процедура с каспером и svchostom, обнаруживает-запрещаю.. Сработал Хиджак - лог называется 123.txt

    Да! Может следует добавить, что и звука нет! например при загрузке винды, как обычно! Хотя че-там! При виряке в компе.. и это может быть..
    Последний раз редактировалось Lina_22; 11.10.2008 в 02:28.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Lina_22 Посмотреть сообщение
    Сработал Хиджак - лог называется 123.txt
    Он не потому сработал, что Вы его переименовали, а потому что мы ремонт провели . Выключите в Проводнике опцию Скрывать расширение известных типов - увидите сами.
    Да! Может следует добавить, что и звука нет!
    Это потом посмотрим. Может придется дрова на саундкарту переставить.
    Выполните скрипт
    Код:
    begin
    executerepair(14);
    rebootwindows(true);
    end.
    После перезагрузки сделайте скриншот с сообщения Каспера и прикрепите тут.

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Адрес
    UK
    Сообщений
    74
    Вес репутации
    53
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Он не потому сработал, что Вы его переименовали, а потому что мы ремонт провели .
    Конечно, Rene-gad! Я это прекрасно понимаю!! Пошла работатьи..

    О-о-о! А это хде? <<Выключите в Проводнике..>> Я хоть и не блондинка, но туплю.. вся на нервах из-за компа, столько работы стоить.. уже и отплакалась и назад к нему вернулась.. Лечить-то надо.

    Добавлено через 11 минут

    Так! Проводник не выключала (т.к. не знаю что-куда! сорри)

    Скрипт выполнила! Появился звук.. Ура-ааа!! Счас посмотрю что с инетом!! т.к. писАла вам с компа сына!!
    Да и инет восстановился..
    Скажите, может можно предположить, что дало это заразу в компе?..
    Последний раз редактировалось Lina_22; 31.07.2008 в 15:15. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Lina_22 Посмотреть сообщение
    Так! Проводник не выключала (т.к. не знаю что-куда! сорри)
    тут: http://freenet-homepage.de/rene-gad/invisible.html моя инструкция, правда po-nemjecki , но 3-я картинка сверху - для Вас.
    Цитата Сообщение от Lina_22 Посмотреть сообщение
    Скажите, может можно предположить, что дало это заразу в компе?..
    Не думаю, что зловред. Наверно что-то не туда надавили.
    ПС: Статистика утверждает, что 95% всех компьютерных проблем находятся на удалении на 50-60 см от экрана

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Адрес
    UK
    Сообщений
    74
    Вес репутации
    53
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    тут: http://freenet-homepage.de/rene-gad/invisible.html моя инструкция, правда po-nemjecki , но 3-я картинка сверху - для Вас.

    Не думаю, что зловред. Наверно что-то не туда надавили.
    ПС: Статистика утверждает, что 95% всех компьютерных проблем находятся на удалении на 50-60 см от экрана
    По-немецки не читаю.. По-аглицки тока!! Спасибо за помощь!!

    Ого 50см от экрана! А особенно когда обычные методы не срабатывают.. Тот же любимый АВЗ и Дохтур.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Lina_22 Посмотреть сообщение
    По-немецки не читаю..
    но пишете Разобрались в общем?

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Адрес
    UK
    Сообщений
    74
    Вес репутации
    53
    Похоже на радостях все же не досмотрела что-то! Ведь конечные логи я вам так и не выложила. а обычно практика такая есть.
    Вчера особо нигде не шарилась в инете - посмотрела почту, почитала свой форум, никуда не кликала, работаю в Фоксе.
    Сегодня вот только включили комп, дитенок доступа не имеет.. удалила его директорию и на своей сменила пароль.. Но открыв пару сайтов в эксплорере, вдруг заскакала опять мышь. Плюс она вообще отключается.. приходится через usb отключать и вставлять в гнездо, млин.. и так несколько раз! Сделала логи! Опять-таки не все присутствуют как должно! Один из них как всегда virusinfo_file_Lina
    Плюс появился какой-то дополнительный интернет конектор! Приложила скриншот.. Комп сам отключается периодически

    Не загружаются логи
    Lina_22, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:

    1. Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
    Последний раз редактировалось Lina_22; 11.10.2008 в 02:28.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Lina_22 Посмотреть сообщение
    Ссылка на логи
    не получилось. Я Вам сейчас в личку мой майл пришлю, я Вы мне - логи

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Логи и картинку я загрузил. Логи чисты, как антарктический снег. 40 Mb карантин пробую загрузить.
    edit: вроде закачался, но если там зловреды? я лично сомневаюсь.
    Последний раз редактировалось anton_dr; 02.08.2008 в 16:58.

  19. #18
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Адрес
    UK
    Сообщений
    74
    Вес репутации
    53
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Логи и картинку я загрузил. Логи чисты, как антарктический снег. 40 Mb карантин пробую загрузить.
    edit: вроде закачался, но если там зловреды? я лично сомневаюсь.
    Млин, чтож тогда это такое. почему может периодически пропадать доступ к папкам? мышь поменяла, поставила девственно новую!


    Всем удачи и солнца!
    Последний раз редактировалось anton_dr; 02.08.2008 в 16:56.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2272
    Отделил обсуждение вариантов поддержки сюда - http://virusinfo.info/showthread.php?t=27120

  • Уважаемый(ая) Lina_22, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. MY DATA
      От Minardf1 в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 16.01.2009, 16:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00058 seconds with 16 queries