Показано с 1 по 10 из 10.

На всякий случай! посмотрите! DaVinci и всякое! (заявка № 66916)

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    08.11.2009
    Сообщений
    41
    Вес репутации
    31

    Exclamation На всякий случай! посмотрите! DaVinci и всякое!

    Вот прилагается! Братавья приехали пока я был заграницей! Что за давинчи еще!
    Перехватчиков штук 50 -60 !Что еще за перехватчики
    virusinfo_files_MICROSOF-5656A3.zip
    virusinfo_cure.zip
    эти куда
    Вложения Вложения
    Последний раз редактировалось Hackeruga; 12.01.2010 в 14:28.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Лог Hijack сделайте.

    Добавлено через 31 минуту

    Цитата Сообщение от Hackeruga Посмотреть сообщение
    Что за давинчи еще!
    Вот что нагуглил:
    davincidr.sys
    Filetype : driver A device driver is a program that let windows to control your hardware(printer,sound card,monitor,cdrom,modem,mouse,etc.). Each hardware component in your computer requires a driver, otherwise it cannot be used by windows 98/2000/xp/vista.Update drivers of your PC will improve system performance and stability
    "Davincidr.sys driver .sys information file is missing or corrupt": Davincidr.sys driver .sys information file is windows driver file.DriverUpdates will keep your system up to date by automatically find drivers that your system can't, automatically getting the latest drivers from your hardware's manufacturer. It's professional driver management tool that can back-up, restore, update, remove and find new drivers for your PC.
    Сомнительный драйвер. Проверим некоторые файлы, выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\DaVinciDr.SYS','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('c:\program files\inkline global\pc booster\pcbooster.exe','');
     DeleteFile('E:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Последний раз редактировалось Шапельский Александр; 12.01.2010 в 14:17. Причина: Добавлено

  4. #3
    Junior Member Репутация Репутация
    Регистрация
    08.11.2009
    Сообщений
    41
    Вес репутации
    31
    Цитата Сообщение от shapel Посмотреть сообщение
    Лог Hijack сделайте.
    закачайте карантин по ссылке[/B]
    Лог прикрутил!
    Карантин закачал!
    Скрипт выполнил!
    Да я тоже погуглил это типа какой-то новый вирь для сотовых! Подозреваю что с диска нокия попал!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Лог Hijack с коментами--это круто По поводу davincidr.sys: автоматически находит драйвера, делает их копию, может восстанавливать, удалять и находить новые версии. В общем, я бы рекомендовал бы удалить сомнительный "сервис"
    В логе Hijack чисто. Дождемся вердикта по карантину, что Вы закачали.

  6. #5
    Junior Member Репутация Репутация
    Регистрация
    08.11.2009
    Сообщений
    41
    Вес репутации
    31
    Shapel спасибо!
    pcbooster люблю эту программу! она может и подозревается как вредная ! так как правит сист процессы! хотя ее могли и с вирусом сростить

  7. #6
    Junior Member Репутация Репутация
    Регистрация
    08.11.2009
    Сообщений
    41
    Вес репутации
    31
    Shapel помоги с этим файлом ! попросил помоши человек прислал!(естественно вместо того что просил))) Подозреваю что там новый вирус по похищению данных вебмани яндекс и прочего! Не хочу юзать могу посмотреть сам куда он чего шлет! Да уж лучше вы!
    Последний раз редактировалось pig; 12.01.2010 в 20:12. Причина: карантин в теме - моветон

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от Hackeruga Посмотреть сообщение
    Shapel помоги с этим файлом ! попросил помоши человек прислал!(естественно вместо того что просил))) Подозреваю что там новый вирус по похищению данных вебмани яндекс и прочего! Не хочу юзать могу посмотреть сам куда он чего шлет! Да уж лучше вы!
    Прочитайте и выполните http://virusinfo.info/showthread.php?t=37678

  9. #8
    Junior Member Репутация Репутация
    Регистрация
    08.11.2009
    Сообщений
    41
    Вес репутации
    31
    Shapel davinci опять прописался по старому адресу!Что посоветуете Выполнил скрипт заного
    после проверил реестр нашёл
    HKLM\SYSTEM\ControlSet002\Services\DaVinciDr\ и т д все ветви удалил!(было 36 упоминаний)
    Shapel-- случайно увидел что это! Как почистил реестр, удалял все ветки npf,DaVinciDr Подключил интернет и антивирус AVIRA закачал эти фалы с интернета (это конечно догадка) было сообшение о скачивании двух файлов может эта информация поможет?

    Добавлено через 1 час 18 минут

    Вирус отправиляю
    Последний раз редактировалось Hackeruga; 13.01.2010 в 10:54. Причина: Добавлено

  10. #9

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\autorun.inf - Trojan.Win32.AutoRun.oc ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AF [Wrm] )


  • Уважаемый(ая) Hackeruga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32TrojnKillav и еще всякое такое
      От Saxa-35 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:14
    2. На всякий случай
      От zonderz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.09.2008, 13:25
    3. На всякий случай
      От Вит35 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.03.2008, 03:13
    4. Всякое зверье на компе у нас на работе...
      От ScratchyClaws в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.08.2006, 08:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01480 seconds with 17 queries