Показано с 1 по 3 из 3.

Dr.Web, при сканировании отправляет всегда 3 файла в проигнорированые.. (заявка № 5916)

  1. #1
    Eye_666
    Guest

    Question Dr.Web, при сканировании отправляет всегда 3 файла в проигнорированые..

    Во время сканирования Dr.Web, постоянно отправляет 3 файла в проигнорирванную группу, но антивирус не определяет их как вирус или как хакерские программы. Просканировал всю систему AVZ?то она выдала следующие результаты, я их креплю к сообщению, да и просканировал HIjackom также креплю его к сообщению.
    Хочу сказать только одно что производительность ПК упала

    ЧТО ДЕЛАТЬ дальше?
    SOS! SOS!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    1. В настройках сканера Dr.Web поменяйте "Игнорировать" на "Информировать", сделайте сканирование - узнаем, что это за три файла такие. Только не удаляйте их раньше времени.

    2. Это можно в HijackThis сразу фиксить:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://superweb.com.ua
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/
    O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
    O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    3. Вот в это я не въезжаю, это вопрос к другим хелперам:
    Код:
    O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
    O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -
    4. Этот файл прислать, если найдётся, после чего сам файл удалить и пофиксить строку:
    Код:
    O4 - HKCU\..\Run: [MStask] C:\WINDOWS\svchoct.exe
    5. И пришлите файлы по списку, это "ан масс" в базу безопасных:
    Код:
    C:\WINDOWS\System32\imslsp.dll
    C:\WINDOWS\System32\LIBEAY32_0.9.6l.dll
    C:\WINDOWS\System32\lockbox.dll
    c:\program files\ulead systems\ulead photo express 4.0 se\calcheck.exe
    c:\progra~1\nero\nero7~1\neroto~1\drives~1.exe
    c:\program files\drweb\drwebscd.exe
    c:\program files\icqlite\icqlite.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\opera 9 beta\opera.exe
    c:\progra~1\sony\sonics~1\ssaad.exe
    c:\program files\common files\sony shared\avlib\ssscsisv.exe
    c:\windows\system32\zonelabs\vsmon.exe
    c:\program files\zone labs\zonealarm\zlclient.exe
    C:\Program Files\Common Files\Ahead\lib\DriveLocker.dll
    C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRVps.dll
    C:\WINDOWS\System32\mshtml.dll
    C:\WINDOWS\System32\nvcpl.dll
    C:\WINDOWS\System32\NVRSRU.DLL
    C:\WINDOWS\System32\Drivers\dump_atapi.sys
    C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
    C:\WINDOWS\System32\DRIVERS\enethusb.sys
    C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
    C:\WINDOWS\System32\nv4_disp.dll
    C:\WINDOWS\System32\vsdatant.sys
    C:\WINDOWS\System32\Drivers\imagedrv.sys
    C:\WINDOWS\System32\Drivers\imagesrv.sys
    C:\WINDOWS\System32\Drivers\PxHelp20.sys
    C:\WINDOWS\System32\ZoneLabs\srescan.sys
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\System32\DRIVERS\enethusb.sys
    C:\WINDOWS\System32\vsdatant.sys
    C:\Program Files\BinarySense\HDDlife\HDDlife.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    Всё, дальше надоело перечислять. Можете самостоятельно дополнить - по хорошему надо прислать всё, что AVZ в логах выделила ярким фоном. То есть, практически полностью ICQLite, ZoneAlarm, Ulead Photo Express, Opera. Хотя Оперу, наверно бестолку, беты имеют свойство часто обновляться.

    Если не считать заменённой стартовой страницы, вид достаточно чистый. Есть мусор в реестре - видимо, каких-то гадов Доктор снёс, не зачистив до конца.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Eye_666
    Во время сканирования Dr.Web, постоянно отправляет 3 файла в проигнорирванную группу, но антивирус не определяет их как вирус или как хакерские программы. Просканировал всю систему AVZ?то она выдала следующие результаты, я их креплю к сообщению, да и просканировал HIjackom также креплю его к сообщению.
    Хочу сказать только одно что производительность ПК упала

    ЧТО ДЕЛАТЬ дальше?
    SOS! SOS!
    пофиксить с помощью HijackThis строки:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://superweb.com.ua
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O4 - HKCU\..\Run: [MStask] C:\WINDOWS\svchoct.exe
    O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
    O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)


    файл C:\WINDOWS\svchoct.exe прислать на проверку по правилам форума

  • Уважаемый(ая) Eye_666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ну как всегда((((
      От weryngton в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.11.2011, 13:58
    2. Что-то отправляет в Интернет
      От spaider в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.12.2010, 13:09
    3. Bat не отправляет и не получает почту
      От AlekseyZN в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.04.2009, 18:16
    4. Как всегда ;)
      От yuraf в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:57
    5. качает и отправляет в интернет
      От Fasol в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00302 seconds with 17 queries