Вот прилагается! Братавья приехали пока я был заграницей! Что за давинчи еще!
Перехватчиков штук 50 -60 !Что еще за перехватчики
virusinfo_files_MICROSOF-5656A3.zip
virusinfo_cure.zip
эти куда
Вот прилагается! Братавья приехали пока я был заграницей! Что за давинчи еще!
Перехватчиков штук 50 -60 !Что еще за перехватчики
virusinfo_files_MICROSOF-5656A3.zip
virusinfo_cure.zip
эти куда
Последний раз редактировалось Hackeruga; 12.01.2010 в 14:28.
Лог Hijack сделайте.
Добавлено через 31 минуту
Вот что нагуглил:Сомнительный драйвер. Проверим некоторые файлы, выполните скриптdavincidr.sys
Filetype : driver A device driver is a program that let windows to control your hardware(printer,sound card,monitor,cdrom,modem,mouse,etc.). Each hardware component in your computer requires a driver, otherwise it cannot be used by windows 98/2000/xp/vista.Update drivers of your PC will improve system performance and stability
"Davincidr.sys driver .sys information file is missing or corrupt": Davincidr.sys driver .sys information file is windows driver file.DriverUpdates will keep your system up to date by automatically find drivers that your system can't, automatically getting the latest drivers from your hardware's manufacturer. It's professional driver management tool that can back-up, restore, update, remove and find new drivers for your PC.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\DaVinciDr.SYS',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('c:\program files\inkline global\pc booster\pcbooster.exe',''); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Шапельский Александр; 12.01.2010 в 14:17. Причина: Добавлено
Лог Hijack с коментами--это круто По поводу davincidr.sys: автоматически находит драйвера, делает их копию, может восстанавливать, удалять и находить новые версии. В общем, я бы рекомендовал бы удалить сомнительный "сервис"
В логе Hijack чисто. Дождемся вердикта по карантину, что Вы закачали.
Shapel спасибо!
pcbooster люблю эту программу! она может и подозревается как вредная ! так как правит сист процессы! хотя ее могли и с вирусом сростить
Shapel помоги с этим файлом ! попросил помоши человек прислал!(естественно вместо того что просил))) Подозреваю что там новый вирус по похищению данных вебмани яндекс и прочего! Не хочу юзать могу посмотреть сам куда он чего шлет! Да уж лучше вы!
Последний раз редактировалось pig; 12.01.2010 в 20:12. Причина: карантин в теме - моветон
Прочитайте и выполните http://virusinfo.info/showthread.php?t=37678
Shapel davinci опять прописался по старому адресу!Что посоветуете Выполнил скрипт заного
после проверил реестр нашёл
HKLM\SYSTEM\ControlSet002\Services\DaVinciDr\ и т д все ветви удалил!(было 36 упоминаний)
Shapel-- случайно увидел что это! Как почистил реестр, удалял все ветки npf,DaVinciDr Подключил интернет и антивирус AVIRA закачал эти фалы с интернета (это конечно догадка) было сообшение о скачивании двух файлов может эта информация поможет?
Добавлено через 1 час 18 минут
Вирус отправиляю
Последний раз редактировалось Hackeruga; 13.01.2010 в 10:54. Причина: Добавлено
Логи сделайте.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- e:\autorun.inf - Trojan.Win32.AutoRun.oc ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AF [Wrm] )
Уважаемый(ая) Hackeruga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.