Перейти к содержанию
olea

Вопрос по Win32.Virut.30 и не только

Recommended Posts

olea

У МЕНЯ СТОИТ АНТИВИРУС DR.WEB SKANNER 5.0 ! НА ЛЮБОЙ СТР. НЕТА ПОЯВЛЯЕТСЯ ПРЕДУПРЕЖДЕНИЕ , ЧТО "ЧТО-ТО " ИНФЕЦИРОВАНО ! Я НАЖИМАЛА "УДАЛИТЬ " А ПОТОМ ПОНЯЛА ЧТО У МЕНЯ ПРОПАЛО "УСТОНОВКА И УДАЛ, ПРОГРАММ" ЭТО ВИДИМО ОН УДАЛИЛ ! ПОТОМ Я СКАЛА ВСЕГДА НАЖИМАТЬ "ЛЕЧИТЬ", БОЮСЬ ЧТО ОН МНЕ ТАК СВЁ ПОУДАЛЯЕТ ! ВОПРОС: МОЖНО ЕГО ПОСТАВИТЬ С АВТО РЕЖИМ ЧТОБЫ ОН ВСЁ САМ ЛЕЧИЛ, ЧТОБЫ ОКНО РЕ ВСПЛЫВАЛО ? А ТО НЕВОЗМОЖНО НИ В ИГРУ ПОИГРАТЬ, НИ ФИЛЬМ ПОСМОТРЕТЬ, НАДОЕЛО !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
У МЕНЯ СТОИТ АНТИВИРУС DR.WEB SKANNER 5.0 ! НА ЛЮБОЙ СТР. НЕТА ПОЯВЛЯЕТСЯ ПРЕДУПРЕЖДЕНИЕ , ЧТО "ЧТО-ТО " ИНФЕЦИРОВАНО ! Я НАЖИМАЛА "УДАЛИТЬ " А ПОТОМ ПОНЯЛА ЧТО У МЕНЯ ПРОПАЛО "УСТОНОВКА И УДАЛ, ПРОГРАММ" ЭТО ВИДИМО ОН УДАЛИЛ ! ПОТОМ Я СКАЛА ВСЕГДА НАЖИМАТЬ "ЛЕЧИТЬ", БОЮСЬ ЧТО ОН МНЕ ТАК СВЁ ПОУДАЛЯЕТ ! ВОПРОС: МОЖНО ЕГО ПОСТАВИТЬ С АВТО РЕЖИМ ЧТОБЫ ОН ВСЁ САМ ЛЕЧИЛ, ЧТОБЫ ОКНО РЕ ВСПЛЫВАЛО ? А ТО НЕВОЗМОЖНО НИ В ИГРУ ПОИГРАТЬ, НИ ФИЛЬМ ПОСМОТРЕТЬ, НАДОЕЛО !

В настройках резидентного сторожа SpIDerGuard и on-demand сканера Dr.Web укажите необходимые действия для обнаруженных объектов того или иного типа (для (не-)излечимых, подозрительных объектов, usw). А после каких действий с вашей стороны Dr.Web сообщает об инфицировании системы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
olea
В настройках резидентного сторожа SpIDerGuard и on-demand сканера Dr.Web укажите необходимые действия для обнаруженных объектов того или иного типа (для (не-)излечимых, подозрительных объектов, usw). А после каких действий с вашей стороны Dr.Web сообщает об инфицировании системы?

ой ! а где мне искать эти настройки? я ламер:( почти при каждом открытии инет-страницы ! а как мне востоновить "уст, и удал, прог"

вот что он пишет при обноружении вируса C:\WINDOWS\system32\x.exe - инфицирован Win32.Virut.30 и ещё несколько инфец, файлов на одной инет-странице

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
ой ! а где мне искать эти настройки? я ламер:( почти при каждом открытии инет-страницы ! а как мне востоновить "уст, и удал, прог"

вот что он пишет при обноружении вируса C:\WINDOWS\system32\x.exe - инфицирован Win32.Virut.30 и ещё несколько инфец, файлов на одной инет-странице

Рекомендую Вам запустить сканер Dr.Web и провести полное сканирование системы. Исчезновение меню "Установка и удаление программ", скорее всего, результат "работы" вредоносного ПО. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Выделите пожалуйста в отдельную тему (раздел ПОМОЩЬ). К данной теме топика никак не относится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Выделите пожалуйста в отдельную тему (раздел ПОМОЩЬ). К данной теме топика никак не относится.

Данная тема выделена из http://www.anti-malware.ru/forum/index.php?showtopic=7437

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      в списке сигнатур, в данном случае 2-3 десятка записей с именем Win32/Adware.ConvertAd, а файл, который попал под детект данной сигнатуры, детектируется на VT как  NSIS/CoinMiner. захотел переименовать сигнатуру, а какую именно - не определить наугад :). ------- т.е. понятно, что переименоваться должна не строка в инфо, а запись в signs, и как следствие, потом уже и отображение названия в Инфо будет новое.
    • demkd
      такого нет, можно конечно сделать, но не ясно зачем
    • santy
      demkd, есть такая возможность,  из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму:
    • santy
      у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению.  
    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
×