Перейти к содержанию
olea

Вопрос по Win32.Virut.30 и не только

Recommended Posts

olea

У МЕНЯ СТОИТ АНТИВИРУС DR.WEB SKANNER 5.0 ! НА ЛЮБОЙ СТР. НЕТА ПОЯВЛЯЕТСЯ ПРЕДУПРЕЖДЕНИЕ , ЧТО "ЧТО-ТО " ИНФЕЦИРОВАНО ! Я НАЖИМАЛА "УДАЛИТЬ " А ПОТОМ ПОНЯЛА ЧТО У МЕНЯ ПРОПАЛО "УСТОНОВКА И УДАЛ, ПРОГРАММ" ЭТО ВИДИМО ОН УДАЛИЛ ! ПОТОМ Я СКАЛА ВСЕГДА НАЖИМАТЬ "ЛЕЧИТЬ", БОЮСЬ ЧТО ОН МНЕ ТАК СВЁ ПОУДАЛЯЕТ ! ВОПРОС: МОЖНО ЕГО ПОСТАВИТЬ С АВТО РЕЖИМ ЧТОБЫ ОН ВСЁ САМ ЛЕЧИЛ, ЧТОБЫ ОКНО РЕ ВСПЛЫВАЛО ? А ТО НЕВОЗМОЖНО НИ В ИГРУ ПОИГРАТЬ, НИ ФИЛЬМ ПОСМОТРЕТЬ, НАДОЕЛО !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
У МЕНЯ СТОИТ АНТИВИРУС DR.WEB SKANNER 5.0 ! НА ЛЮБОЙ СТР. НЕТА ПОЯВЛЯЕТСЯ ПРЕДУПРЕЖДЕНИЕ , ЧТО "ЧТО-ТО " ИНФЕЦИРОВАНО ! Я НАЖИМАЛА "УДАЛИТЬ " А ПОТОМ ПОНЯЛА ЧТО У МЕНЯ ПРОПАЛО "УСТОНОВКА И УДАЛ, ПРОГРАММ" ЭТО ВИДИМО ОН УДАЛИЛ ! ПОТОМ Я СКАЛА ВСЕГДА НАЖИМАТЬ "ЛЕЧИТЬ", БОЮСЬ ЧТО ОН МНЕ ТАК СВЁ ПОУДАЛЯЕТ ! ВОПРОС: МОЖНО ЕГО ПОСТАВИТЬ С АВТО РЕЖИМ ЧТОБЫ ОН ВСЁ САМ ЛЕЧИЛ, ЧТОБЫ ОКНО РЕ ВСПЛЫВАЛО ? А ТО НЕВОЗМОЖНО НИ В ИГРУ ПОИГРАТЬ, НИ ФИЛЬМ ПОСМОТРЕТЬ, НАДОЕЛО !

В настройках резидентного сторожа SpIDerGuard и on-demand сканера Dr.Web укажите необходимые действия для обнаруженных объектов того или иного типа (для (не-)излечимых, подозрительных объектов, usw). А после каких действий с вашей стороны Dr.Web сообщает об инфицировании системы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
olea
В настройках резидентного сторожа SpIDerGuard и on-demand сканера Dr.Web укажите необходимые действия для обнаруженных объектов того или иного типа (для (не-)излечимых, подозрительных объектов, usw). А после каких действий с вашей стороны Dr.Web сообщает об инфицировании системы?

ой ! а где мне искать эти настройки? я ламер:( почти при каждом открытии инет-страницы ! а как мне востоновить "уст, и удал, прог"

вот что он пишет при обноружении вируса C:\WINDOWS\system32\x.exe - инфицирован Win32.Virut.30 и ещё несколько инфец, файлов на одной инет-странице

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
ой ! а где мне искать эти настройки? я ламер:( почти при каждом открытии инет-страницы ! а как мне востоновить "уст, и удал, прог"

вот что он пишет при обноружении вируса C:\WINDOWS\system32\x.exe - инфицирован Win32.Virut.30 и ещё несколько инфец, файлов на одной инет-странице

Рекомендую Вам запустить сканер Dr.Web и провести полное сканирование системы. Исчезновение меню "Установка и удаление программ", скорее всего, результат "работы" вредоносного ПО. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Выделите пожалуйста в отдельную тему (раздел ПОМОЩЬ). К данной теме топика никак не относится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Выделите пожалуйста в отдельную тему (раздел ПОМОЩЬ). К данной теме топика никак не относится.

Данная тема выделена из http://www.anti-malware.ru/forum/index.php?showtopic=7437

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×