Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Модерирует : gyra, Maz

Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 


Офицальный сайт:
http://www.drweb.com

Офицальный форум:
http://forum.drweb.com

Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Вышла новая версия 5.0 антивирусных продуктов семейства Dr.Web.
Компоненты защиты
    * Высокопроизводительный
Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.
    * Входящий в состав сканера
Dr.Web Shield™ позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.
    *
Файловый монитор SpIDer Guard® обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
    *
Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
    *
Почтовый антивирусный монитор SpIDer Mail® на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только «чистые» письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.
    *
Веб-антивирус SpIDer Gate™ в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.
    *
Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.
 
Антивирус Dr.Web для Windows  ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита|
Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита
Сравнение "Антивирус Dr.Web для Windows" vs "Dr.Web Security Space"  
Руководство пользователя Версия 5.0.0 (pdf)

Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt! Не требует инсталляции, содержит свежие базы, проверяет архивы (по умолчанию только sfx, для проверки всех типов архивов надо менять настройки), не проверяет почтовые файлы.
DrWeb для серверов Windows: http://new-download.drweb.com/fileserver_win/
Dr.Web Enterprise Suite: http://products.drweb.com/esuite/
Комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista на предприятиях любого масштаба.

DrWeb 4.44 - актуален Unix-like систем
Dr.Web для Linux:  http://new-download.drweb.com/linux/
Dr.Web LiveCD – LiveCD на основе Linux, содержит сканер Dr.Web, обновление баз через Интернет. http://www.freedrweb.com/livecd/
Другие продукты Dr.Web (Защита файловых серверов Unix,Novell NetWare, Защита почтовых серверов MS Exchange, IBM Lotus Domino, Unix, MIMEsweeper, Защита SMTP-шлюзов, Защита интернет-шлюзов под Unix, Защита мобильных устройств): http://products.drweb.com/
  Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://vms.drweb.com/sendvirus/ Есть возможность отправить файл по почте на: vms@drweb.com, но практика показывает, что присланное через web-форму быстрее обрабатывается. При посылке через e-mail запаковать всё архиватором, установив пароль: virus Подробности: http://vms.drweb.com/sendvirus/
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)

Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. В релизе 5.0 было уже несколько изменений модулей.
Актуальные версии программных модулей для DrWeb 5.0 Подробнее
 В бета-версии некоторые компоненты новее. Бета работает на windows 7 RTM build 7600! (32bit only Уже для x86 & x64. Раздельные ключи.Раздельные обновления.)
Актуальные версии программных модулей для DrWeb 4.44 Подробнее

Mini-FAQ

Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет.
Где находятся базы и ядро антивируса у DrWeb 5.0 Подробнее...
Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. ... Подробнее...
Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка Подробнее...
Как проверить, что все базы правильные: Подробнее...
Настройка обновления по локальной сети или с диска (внешнего носителя) Подробнее...
Если после установки Dr.Web, у вас перестает работать интернет Подробнее...


Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web
Dr.Web KeyViewer - утилита для просмотра содержимого ключей Dr.Web
Delete Winlock - офлайн форма от Dr.Web для разблокировки Windows после трояна Winlock от 01.12.09
На счет лечения идем в Варезник.
Начало этого топика про Dr.Web смотреть здесь.  

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:45 21-01-2009 | Исправлено: tahirg, 08:50 01-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dreggs, Pasha_ZZZ, т.е. CureIt! запускался из другой системы, то вполне может быть, что при лечении реестр _той_ системы не очистился. Поэтому и не грузится.
 
Попробуйте сделать то, что рекомендует Pasha_ZZZ.
 
Известно, что на заражённой системе CureIt! не запускается. Как и не запускается сканер, если уже Dr.Web с включённой самозащитой не установлен. Разработчики в курсе, работа будет вестись.
 
Если компьютер в сети, то можно порекомендовать CureNet!, но его нужно покупать...
 

Цитата:
Но тут следует заметить, что утром я сидя на ХР обнаружил-таки в корневом каталоге странные ехе файлы, абракадабра в названии и значки касперского (у меня этого антивиря сроду не было).  

 
Жаль. Хотя скорее всего это то, что уже известно. Это и был дроппер (установщик), сейчас изучается. CureIt! качался, когда дроппера в базе ещё не было.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 14:23 03-12-2009
Pasha_ZZZ



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ValeryLedovskoy

Цитата:
Известно, что на заражённой системе CureIt! не запускается

Замечательно запускался (по крайней мере вчера), только ничего не находил. В обычном режиме черный рабочий стол с указателем мыши, в сэйф-моде загружался, только не запускалить никакие антивирусные/антируткитные проги (кроме КуреИта), и файл-менеджеры (фар, тотал). Также вылетали все программы, которые пытались получить список процессов или файлов автозагрузки (списки служб и драйверов получали нормально, это были CacheMan и WinXP Manager).

Всего записей: 12811 | Зарегистр. 11-03-2002 | Отправлено: 14:43 03-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pasha_ZZZ, спасибо за информацию. Будем думать и смотреть.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 14:50 03-12-2009
dirnola



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy ну вот я добрался до клиентской машины... крепка, блин, зараза... консоль не доступна... диспетчер не доступен... отдаю должное в/писателям... гы, +5 баллов им за недоступность файлменеджеров... как без рук...
о грустном... ну запустил я в безопасном режиме ещё вчерашний CureIt, ну нашёл он system32\rgwf.dll как Trojan.Winlock.514... не спасло...
взял вчерашний livecd с ftp.drweb.com... имхо, всегда считал, что слабоват как livecd... линукс хорошо, но функций мизер... я им обычно и не пользуюсь... обычно CureIt по жизни хватает... единственное, что пригодился для чистки Documents and Settings\User\Local Settings\Temp... там была куча разномастных папок и большая куча разномастных *.dll-ек... хотя имели они отношение к сабжу - не знаю... почистил и папку windows/temp... хотя ничего предосудительного особо там не было...
насчёт http://search.otvet.mail.ru/?q=ubest+netspeed+pro ...никаких типа pmyda.dll, pmd.dll и т.п. в system32 нет... файла весом 88608 байт тож... ждать, когда пройдёт 2часа 57 минут этого грёбаного uBest'а и что дальше, времени нет...
пробовал Malwarebytes Anti-Malware... результата нет...
имхо, гнус изворачивается, при попытке запуска MAB'а или любимого CureIt несколько раз выкидывалась ошибка памяти какой-то хрени как xxxXP.exe, где xxxx - цифробуквы... потом антивирусы всёж с задержкой стартовали...
---------------------------

Цитата:
обновляйте базы антивирусов!  
вчера отправил в DrWeb и Kaspersky экземпляры вируса.  
они добавили его в базы и мне подтвердили.  
последняя версия Dr.Web CureIT! его находит.  
NOD и Avast пока ничего не ответили.

высказываю ой большое сомнение по этому бодрому рапортованию... скачал щас свежайший CureIT... пустил в безопаске сразу на полную... жду... но сомнение гложет...
----------------------------
ещё немножко поколдую... буду ось переставлять... иначе времени нет.

Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 16:24 03-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dirnola, возможно, у Вас не только этот Winlock, судя по описанию.
Рекомендую обратиться сюда:
http://forum.drweb.com/index.php?showforum=35
К сожалению, борьба с вирусами - не моё основное направление деятельности.
Подробно писал по этому вредоносу только лишь потому что столкнулся лично, пришлось человеку помочь.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 16:34 03-12-2009
dirnola



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy спасибо за участие... да у меня без проблем... гы, этож всё клиенты... не привыкать... акронисом пподниму
Winlock'ов этих щас как грязи... вернее щас рулёззз именно этот самый "М21720009 на номер 8353"... бу-га-га, сводки с урожайных полей:

Цитата:
Чтобы получить код активации отправьте смс  
М21720009 на номер 8353  
Как избавиться ото этого???  
НЕ помогает:  
-перезагрузка  
-отправка sms  
-на сайте http://news.drweb.com/show/?i=304&c=5 нет именно такого вируса  
-список автозагрузок пуст  
-когда время заканчивается – иконка исчезает, но любые программы НЕ запускаются  
-в безопасном режиме тоже ничего НЕ запускается


Цитата:
НЕ ПОСЫЛАЙ СМС ЛИШИШЬСЯ 600РУБ  


Цитата:
Вирус просто отличный 8-)  
что делал и ответы вируса  
1Вирус отключил диспетчер задач,при том он выключил его вовсе(может удалил,пока не знаю) а не выскакивает окно ,что запрещенно администратором,просто ничего не происходит  
2 Отключенно действие regedit и rpdit  
3 Отключено восстановление и откат системы из безопасного режима,тут мы и получили ответ"запрещенно групповой политикой"  
4 Отключенна консоль восстановления при помощи загрузочного диска,выдает ошибку.(у меня лицензионая версия,а не абы какая)  
5 Антивирусы ,которые без установки CureIT и AVZ приводят к перезагрузке системы  
6 Ни ОДИН из СВЕЖИХ антивирусов ставится не захотел,а именно НОД,ПАНДА,ДОКТОР ВЕБ,КАСПЕР,НОРТОН.Либо опять перезагрузка,либо прерывание установки.  
7 Когда в браузере ищешь антивирус,либо заходишь на сайт антивируса,браузер сразу закрывается.  
8 Ни одна программа не работает кроме 1С,наверное недоработка автора 8-)  
9 Пропустил в систему, у меня, его НОДик  
10 Подсоединил новый винчестер,поставил на него винду и антивирус.Потом соответственно вернул старый.Вирус на новую систему не лезет.Сегодня просканил его СВЕЖИМИ CureIT ,AVZ, Каспером,Нортоном.Пока ничего не нашел.Вот буду завтра опять биться.

etc.

Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 16:44 03-12-2009
KuTOC

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как снести его.... Я через лайвСД пытаюсь подключиться к реесру, пишет "Редактирование реестра запрещенно для данного пользователя" ,CuerIT нашел какие-то файлы и снёс, результат "0", окно осталось.

Всего записей: 11 | Зарегистр. 15-03-2007 | Отправлено: 16:50 03-12-2009
alexeySTP



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
 
Не, мужик, так просто не отмажешся!
Раз ты сюда пришел, тем более, как представитель известной фирмы, и, тем более, что нигде более об этой заразе упоминаний нет иначе как с твоим именем, значит, ты для нас звезда и давай-ка помогай!!!
 
Ситуация та же, что и у предидущего оратора.
Полез в HKLM\LOCAL_MACHINE\и т.д. до Winlogon.
Проверил параметр userinit - там была указивка на svcnost.exe, который лежал в Program Files\Internet Explorer. Почикал его, загрузившись с Winternals ERD.
Думал - все. Не тут то было!
У поп-ап окна пропала морда, остальное все осталось, как и было.
Скачал три часа назад Cure It!, вынул HDD, воткнул через USB в другой комп, 2 часа молотит - конца-края не видно. И ошибок немало. Например, часть файлов Vodafone Mobile Connect опознал за контейнеры вирусов, FathZIP.dll - тоже. Но это лирика.
Нашел кое-чего за 2 часа, но другого. И сомнительно, что другое имеет отношение к данной проблеме.
Дальнейшие рекомендации?
Это был служебный ноут, софт ставили и настраивали в США, включая доступ к корпоративному САПу. Так что перестановка винды не канает.
Help! SOS!

Всего записей: 452 | Зарегистр. 26-01-2004 | Отправлено: 16:50 03-12-2009
dirnola



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Цитата:
Рекомендую обратиться сюда:  
http://forum.drweb.com/index.php?showforum=35
забыл сказать, что форум пользителен, но вот это в данной ситуации:

Цитата:
Перед созданием темы в этом разделе необходимо выполнить все требования,
указанные в Правилах раздела "Помощь по лечению".
Если эти требования не будут выполнены - тема будет удалена без оказания помощи и без предупреждения!

сам понимаешь, какой геморой снять логи с "М21720009 на номер 8353"... времени нет, я пасс, мне легче клиенту ось поставить... дешевле встанет... хотя лечилово то всем потом пригодится... гы, рано или поздно
alexeySTP разделяю твой Help! SOS! ...с другой стороны, ValeryLedovskoy не волшебник и находится здесь не по приказу и не в служебной командировке...
для спасения штатовского чуда надобыть исполнять Требования, обязательные к исполнению и выкладывать на http://forum.drweb.com/index.php?showforum=35

Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 17:06 03-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как снести его.... Я через лайвСД пытаюсь подключиться к реесру, пишет "Редактирование реестра запрещенно для данного пользователя" ,CuerIT нашел какие-то файлы и снёс, результат "0", окно осталось.

 
Кое-какие - это не описание проблемы. So, http://forum.drweb.com/index.php?showforum=35.
 

Цитата:
Скачал три часа назад Cure It!, вынул HDD, воткнул через USB в другой комп, 2 часа молотит - конца-края не видно.

 
Полная проверка? Я думаю, было бы достаточно "быстрой".
 
Все ложняки - сюда:
https://vms.drweb.com/sendvirus
 

Цитата:
Нашел кое-чего за 2 часа, но другого. И сомнительно, что другое имеет отношение к данной проблеме.  

 
Что именно и где?
 

Цитата:
Ситуация та же, что и у предидущего оратора.  

 
Уверены, что та же модификация, а не более новая или старая или совсем другая? Снимок экрана какой-нибудь с окном, требующим отправки SMS есть?
При быстром сканировании интересно, найдены ли были в system32 dll-ки, которые определяются как Winlock.
 
Если нет, то есть ли в system32 какие-либо скрытые dll-ки?
 
Добавлено:

Цитата:
сам понимаешь, какой геморой снять логи с "М21720009 на номер 8353"... времени нет

 
Я думаю, что в случае, когда это невозможно сделать (утилиты не запускаются или шатдаунится при этом компьютер), можно об этом просто написать. И это будет являться соблюдением правил

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 17:12 03-12-2009
dirnola



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy да ладно тебе... не трать время на комментарии цитат... цитаты-то не мои... я их надёргал с http://search.otvet.mail.ru/?q=ubest+netspeed+pro&sf=0
хотя вирусок "М21720009 на номер 8353" и последствия (regedit, rpdit и т.д.) один и тот же...
а screen надобыть выложить... люблю картинки...
и на форум... с твоего благословения  

Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 17:23 03-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dirnola, на самом деле никого благословлять не буду. Кто может поделиться дополнительной инфой - пожалуйста. Я чем смогу - тоже помогу (куда денусь, у меня совесть есть)
 

Цитата:
http://search.otvet.mail.ru/?q=ubest+netspeed+pro&sf=0

 
Я здесь тоже сегодня лазил. Много интересного почерпнул.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 17:26 03-12-2009
alexeySTP



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Родной, научи скрины снимать, когда ни одна программа не запускается!!!
Я бы тебе все отдал с надеждой на избавление от геморроя, но - увы... Да и интерфейсный экзешник я убил - на хрена мне зараза...
И стоит у меня предписанный Symantec (до этого был McAffee) - корпоративная политика... А они таких бед не знают.
По поводу версии Winlock - ну абсолютно все совпадает с ранее описанным - и номерок СМС, и пароль, и uBest - чудес на свете не бывает!
Что найдено:
Trojan.Click.25800
Trojan.Muldrop.37496
Пока все, сканирование продолжается...
Подозрение на ошибки:
FathZIP.dll, лицензированная
Vodafone Mobile Connect - с ним у DrWeb'а вообще плохо - паранойя - я в инете посмотрел, народ за бугром по этому поводу сильно переживает - в инсталлере и в файле stream026 - вот там трояны и нашлись...
Мне так кажется, эпидемия сама на спад пойдет через недельку, как было в июле с Касперским винлоком. Но от него-то я сам за полдня избавился, а здесь таланты поработали...

Всего записей: 452 | Зарегистр. 26-01-2004 | Отправлено: 17:48 03-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И стоит у меня предписанный Symantec (до этого был McAffee) - корпоративная политика... А они таких бед не знают.  

 
Каких бед? Детекта у Симантека тоже не было.
 

Цитата:
Vodafone Mobile Connect - с ним у DrWeb'а вообще плохо - паранойя - я в инете посмотрел, народ за бугром по этому поводу сильно переживает - в инсталлере и в файле stream026 - вот там трояны и нашлись...  

 
На анализ. Бывает, что в таких программах используются ломаные обфускаторы, такие же, как в вирусах. Надо смотреть.
 

Цитата:
Мне так кажется, эпидемия сама на спад пойдет через недельку, как было в июле с Касперским винлоком. Но от него-то я сам за полдня избавился, а здесь таланты поработали...
 

 
Ну-ну. А мне кажется, что они становятся всё злее и чаще.
За последние месяцы в сетке из 150 компьютеров разбирался примерно с 5-ю случаями. Но раньше так сильно не защищались.
 
Добавлено:

Цитата:
Родной, научи скрины снимать, когда ни одна программа не запускается!!!  

 
Народ снимает цифровыми фотоаппаратами и телефонами. Качество картинки не сильно важно.
 

Цитата:
Да и интерфейсный экзешник я убил - на хрена мне зараза...  

 
Для того, чтобы понять, что происходит и как с ним бороться. Как раскрыть преступление, если жертва сама уничтожает улики?
 
Кстати, насколько я понимаю, у Вас в system32 ничего не нашлось с названием Trojan.Winlock. Подозреваю, что случай всё же другой.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 17:53 03-12-2009 | Исправлено: ValeryLedovskoy, 17:57 03-12-2009
alexeySTP



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Ваша правда, уважаемый Symantec ни фига не нашел.
А "бед не бывает" - это в смысле того, что все это русскоязычное, наше, родное! (Я про вирусы эти)
Забыл сказать - проверка выборочная, только диска, подцепленного с USB. Еще только половина...
 
Хочу спросить - а что ключедел на сайте не срабатывает?
Потом, с заявлениями типа "а через 2 часа все самоуничтожается" я бы был поосторожнее. Но это не к Вам, уважаемый, а PR Вашему!
 
Чего делать-то? Завтра Outlook нужен, файлы рабочие, доступ к САПу - это жесть...
И, главное - ладно бы по порно-сайтам шлялся - просто некогда было! Заглянул на avaxhome, KpNemo... И ведь после июля стал визуально корень жесткого диска проверять перед выключением ноута - помогало неоднократно. Вчера не бвло ничего...

Всего записей: 452 | Зарегистр. 26-01-2004 | Отправлено: 18:08 03-12-2009
KuTOC

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня CureIT  находил winlock, но у меня жутко ключил интерфейс, не видел какой файл и видел только часть названия  "WinLoc(а дальше всё не читабельное)"  

Всего записей: 11 | Зарегистр. 15-03-2007 | Отправлено: 18:08 03-12-2009 | Исправлено: KuTOC, 18:10 03-12-2009
PrintScreen

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexeySTP
На http://virusinfo.info/forum.php? в разделе "Помогите" от этого трояна лечат.
Пример успешного излечения - http://virusinfo.info/showthread.php?t=62167.

Всего записей: 5054 | Зарегистр. 14-06-2004 | Отправлено: 18:13 03-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хочу спросить - а что ключедел на сайте не срабатывает?

 
Потому что нет его ещё для данной модификации. Наивно полагать, что у данной серии программ один автор. Существуют также конструторы подобного вирья и успешно продаются
 

Цитата:
А "бед не бывает" - это в смысле того, что все это русскоязычное, наше, родное! (Я про вирусы эти)
Забыл сказать - проверка выборочная, только диска, подцепленного с USB.

 
Там хватает лже-антивирусов. У нас народ на это не ведётся. К нам нужен особый подход
 

Цитата:
Чего делать-то? Завтра Outlook нужен, файлы рабочие, доступ к САПу - это жесть...  

 
Ждать окончания проверки. Смотреть на результаты. Думать. Ещё раз думать.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 18:16 03-12-2009
alexeySTP



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PrintScreen
Спасибо за идею!
Ща согласно выложенным скриптам ручками пройдусь, почикаю...
Лишь бы загрузилось потом...

Всего записей: 452 | Зарегистр. 26-01-2004 | Отправлено: 18:20 03-12-2009
Pasha_ZZZ



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alexeySTP

Цитата:
Родной, научи скрины снимать, когда ни одна программа не запускается!!!  
У меня паинт работал. PrintScreen, потом вставить в паинт. Если окна (сохранения например) вылазят за окном вируса с текстом - жми Альт+Пробел, выбирай Переместить и двигай окно стрелками.

Всего записей: 12811 | Зарегистр. 11-03-2002 | Отправлено: 18:48 03-12-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru