» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

redwhiterus, ну и получается, что лучше проверять самим др.вэб'ом.

Panzer, первая проверка - ничего, вторая в сэйв моде - тоже ничего...
Потом включил инет, вышел сюда в топ и тут же получил месагу
http://ipicture.ru/uploads/080120/W3f5IYn7tL.jpg

издевательство какое-то, блин..





Добавлено:
olegupb

Цитата:

только отдельно винчестер сканить

эт как ?

GAD_DND

Цитата:

эт как ?

Цитата:

грузись с какого-нибуть диска с WinPE, например, и просканируй ВСЕ диски которые есть на компе.

GAD_DND
удалить все cookies (кроме актуальных, типо форумов с регистрацией) вполне подойдёт бесплатный ccleaner, ну а дальше AVZ http://forum.ru-board.com/topic.cgi?forum=5&topic=13590&start=360#lt
...или сразу последнюю программку, чтобы не терять время на освоение ccleanera )
но перед применением AVZ почитай инструкцию

vview, скачал, прогнал.. ничего не найдено.

Но во время сканирования, тот же Др.Вэб выдал два сообщения на троян.
Который сам не мог найти пол-часа назад..


Добавлено:
olegupb, осталось узнать, что такое WinPE..

печально...
здесь немного об WinPE http://ru-board.com/new/article.php?sid=172
а тута сборочки

vview, немного говоришь..

Готовую офф. сборку winXP SP2 если скачаю - пойдет ?

GAD_DND

Цитата:

Готовую офф. сборку winXP SP2 если скачаю - пойдет ?

не пойдет
нужно винду которая с компакт-диска загружается
скачай Infr@ Cd 6.3 от philka.ru
имхо отменная вещь. Одна из лучших(если не самая).
загружаешся с нее и запускаеш cureit который скачал, а он уже полечит всю гадость на винте.

Из темы Антивирус для слабой машины было предложение здесь уточнить: скорость проверки была названа необычно низкой. А какая скорость на подобной слабой машине может считаться нормальной?

olegupb, скачаю.. единственное, у меня ещё комп вырубаться стал
http://forum.ru-board.com/topic.cgi?forum=27&topic=12014#lt

поэтому утянуть 320 метров проблематично.. качалкой там не цепляется файл что-то.

Кстати, может подскажите, вот это что ?
http://ipicture.ru/uploads/080122/TRdS2G6f4N.jpg

выскочило пару раз за неделю
после этой месаги идет другая, смысл такой "системе стало плохо и сейчас она будет перезагружена, сохраните данные"
месага такая, что ей ни закрыть, ни заскриншотить.. висит с минуту с обратным отсчетом и ребут

не перестаю удивляться своему компу...

GAD_DND
Если нужет только DrWeb на диске (плюс файловый менеджер), то посмотри в разделе beta.drweb.com (Справа есть пункт Dr. Web LiveCD). Нужно зарегистрироваться, потом в разделе Download качай образ диска (в районе 50метров).

Добавлено:
Да, пароль в качалку не забудь записать.

YuraH, это ?

minDrWebLiveCD_4.44.0.12040.iso 48660K 2007-12-21 16:08:04

GAD_DND
Да. Только, как видишь, обновление месяц назад было. Так что выбирай, новые базы или 300 метров.

Цитата:

Кстати, может подскажите, вот это что?

Обратный отсчёт? Посмотри в службах - Remote Procedure Call (RPC) - свойства - Recovery - поставь всюду Take No Action. Фаервол есть?

GAD_DND
восстановление системы отключал ?
Я уже писал, где лежит лог cureit : "C:\Documents and Settings\(имя)\DoctorWeb" . Приведи здесь или весь лог, если он небольшой (используй тег [more]), или куски из него - шапку, где версия, загрузку баз, инфу про вирусы.

Цитата:

Но во время сканирования, тот же Др.Вэб выдал два сообщения на троян.
Который сам не мог найти пол-часа назад..

Названия вирусов и файлов ? Найдено спайдером ? Лог спайдера - spidernt.log в папке с drweb, найди и покажи соотв. строки.
Раз уж взялся бороться с гадами, всегда приводи точные сведения.
Сделай все как описано на _http://helpme.virusinfo.info/ . Получившиеся 3 лога + полный лог cureit выложи в Инет и дай ссылку здесь и в теме по AVZ.

bredonosec

Цитата:

Из темы Антивирус для слабой машины было предложение здесь уточнить: скорость проверки была названа необычно низкой. А какая скорость на подобной слабой машине может считаться нормальной?

Трудно сказать. Что у тебя за файлы? К Доктору есть вопросы по скорости работы с *.chm, *.html В архивы cureit не лезет, расхождение по скорости в разы c mcafee выглядит странно.

Panzer, да, отключал... логи не выложил потому что там ВООБЩЕ ничего не найдено было..

этот кусок нужен ?
[more]=============================================================================
Dr.Web® Сканер для Windows v4.44.2 (4.44.2.11261)
© 1992-2007 Игорь Данилов. Авторские права защищены.
Отчет от: 2008-01-21, 22:45:57 [SSA-COMP][SSA]
Командная строка: "C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\setup.exe" /lng:ru-cureit.dwl /ini:setup_XP.ini
Операционная система:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
DwShield запущен
Версия поискового модуля: 4.44 (4.44.0.09170)
Версия интерфейса поискового модуля: 2.02
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crwtoday.cdb - 53 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44423.cdb - 4210 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44422.cdb - 1010 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44421.cdb - 421 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44420.cdb - 1306 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44419.cdb - 1234 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44418.cdb - 1238 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44417.cdb - 4406 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44416.cdb - 7847 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44415.cdb - 6014 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44414.cdb - 804 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44413.cdb - 5020 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44412.cdb - 1565 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44411.cdb - 1582 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44410.cdb - 1131 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44409.cdb - 2303 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44408.cdb - 3904 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44407.cdb - 2456 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44406.cdb - 4411 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44405.cdb - 1311 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44404.cdb - 2486 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44403.cdb - 4462 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44402.cdb - 94 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44401.cdb - 557 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crw44400.cdb - 945 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crwebase.cdb - 209466 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\cwrtoday.cdb - 202 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\cwntoday.cdb - 667 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\cwn44401.cdb - 698 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crwrisky.cdb - 2747 вирусных записей
[Вирусная база] C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\crwnasty.cdb - 13534 вирусных записей
Всего вирусных записей: 288084
C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\setup.exe упакован BINARYRES
Лицензионный ключевой файл: C:\DOCUME~1\SSA\LOCALS~1\Temp\RarSFX0\setup.key
Номер лицензионного ключа: 0010092936
Пользователь: Dr.Web CureIt Project
Дата активации лицензионного ключа: 2007-02-05
Дата истечения действия лицензионного ключа: 2010-02-11[/more]

дальше по логу, проверка и везде всё нормально

после этих проверок CureIt спайдер почти сразу и поймал опять всю эту "банду", вот кусок лога:
[more]21-01-2008 23:29:25 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - инфицирован Trojan.NtRootKit.360
21-01-2008 23:30:34 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - удален

22-01-2008 00:10:49 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\9E.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 00:10:56 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\9E.tmp.exe - удален
22-01-2008 00:38:16 [BG] C:\WINDOWS\system32\drivers\sptd.sys - не удалось просканировать, доступ к файлу запрещен другой программой
22-01-2008 00:40:53 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\11B.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 00:41:08 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\11B.tmp.exe - удален[/more]

и далее, как и раньше, начал при каждом сеансе винды ловить.. то один smtpdrv, то вместе с ещё какими-то..
вот отрывки лога с тех проверок и до этой минуты, где были вирусы:
[more]22-01-2008 12:48:57 [CL] C:\WINDOWS\TEMP\BN31.tmp - инфицирован Trojan.DownLoader.39204
22-01-2008 12:49:05 [CL] C:\WINDOWS\TEMP\BN31.tmp - перемещен как 'BN31.tmp.320A1743'
22-01-2008 12:49:05 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - инфицирован Trojan.NtRootKit.360
22-01-2008 12:49:09 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - удален
22-01-2008 12:49:44 [BG] C:\Program Files\DAEMON Tools\chkupd.exe - ошибка распаковки

2-01-2008 12:50:46 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\2E.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 12:50:47 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\2E.tmp.exe - удален
22-01-2008 12:52:13 [CL] C:\Documents and Settings\SSA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - не удалось просканировать, доступ к файлу запрещен другой программой
22-01-2008 12:56:36 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\3D.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 12:56:38 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\3D.tmp.exe - удален
22-01-2008 12:57:48 [CL] C:\WINDOWS\ocgen.log - ошибка чтения
22-01-2008 13:02:19 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\D2.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 13:02:20 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\D2.tmp.exe - удален

22-01-2008 13:18:15 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - инфицирован Trojan.NtRootKit.360
22-01-2008 13:18:17 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - удален
22-01-2008 13:21:52 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\74.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 13:21:53 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\74.tmp.exe - удален
22-01-2008 13:31:44 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\D9.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 13:31:45 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\D9.tmp.exe - удален
22-01-2008 13:46:35 [CL] C:\Documents and Settings\SSA\Local Settings\Application Data\Ahead\Nero Home\indexstore.db-journal - ошибка чтения
22-01-2008 13:51:02 [CL] C:\WINDOWS\ocgen.log - ошибка чтения
22-01-2008 13:58:20 [CL] C:\WINDOWS\ocgen.log - ошибка чтения
22-01-2008 14:12:26 [BG] C:\WINDOWS\system32\Drivers\sptd.sys - не удалось просканировать, доступ к файлу запрещен другой программой
22-01-2008 14:16:24 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\413.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 14:17:41 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\413.tmp.exe - удален

22-01-2008 14:42:21 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - инфицирован Trojan.NtRootKit.360
22-01-2008 14:42:26 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - исцелен
22-01-2008 14:42:42 [BG] C:\Program Files\DAEMON Tools\chkupd.exe - ошибка распаковки
22-01-2008 15:06:35 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\11.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 15:06:37 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\11.tmp.exe - удален

22-01-2008 15:19:58 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\C.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 15:20:00 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\C.tmp.exe - удален
22-01-2008 15:23:50 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\15.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 15:23:51 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\15.tmp.exe - удален

22-01-2008 15:34:53 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - инфицирован Trojan.NtRootKit.360
22-01-2008 15:34:56 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - удален
22-01-2008 15:37:20 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\1D.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 15:37:21 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\1D.tmp.exe - удален
22-01-2008 15:42:26 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\67.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 15:42:28 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\67.tmp.exe - удален

22-01-2008 16:22:50 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - инфицирован Trojan.NtRootKit.360
22-01-2008 16:22:53 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - удален
22-01-2008 16:24:00 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\1.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 16:24:10 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\1.tmp.exe - удален
22-01-2008 16:34:36 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\20.tmp.exe - инфицирован BackDoor.Bulknet.128
22-01-2008 16:34:45 [CL] C:\Documents and Settings\SSA\Local Settings\Temp\20.tmp.exe - удален

22-01-2008 19:21:41 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - инфицирован Trojan.NtRootKit.360
22-01-2008 19:21:42 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - удален

22-01-2008 19:58:41 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - инфицирован Trojan.NtRootKit.360
22-01-2008 20:18:52 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - удален

23-01-2008 01:39:16 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - инфицирован Trojan.NtRootKit.360
23-01-2008 01:39:17 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - исцелен

23-01-2008 02:02:11 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - инфицирован Trojan.NtRootKit.360
23-01-2008 02:02:22 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - исцелен

23-01-2008 05:10:23 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - инфицирован Trojan.NtRootKit.360
23-01-2008 05:10:26 [CL] C:\WINDOWS\system32\drivers\smtpdrv.sys - удален[/more]

Добавлено:

Цитата:

Сделай все как описано на _http://helpme.virusinfo.info/ . Получившиеся 3 лога + полный лог cureit выложи в Инет и дай ссылку здесь и в теме по AVZ.

попробую.. но меня удивляет то, что тупо форматнуть С и поставить снова винду намного быстрее и эффективнее вот такой борьбы с вирусами.. причем такое уже было и с НОДом, и с Каспером когда-то..

Пришел на работу, с флэшкой. Через час работы рабочий антивирус (каспер), поймал этот же smtpdrv.sys... только с другим вирусом

слов нет, одни слюни.. ещё на работе не хватало этого же гемора..
на флэшку если думать, так дома на ней ничего и никогда не ловилось
посмотрим чего дальше будет


Добавлено:
вощим, всё поубивал каспером (надеюсь, в этом топе можно упоминать проги конкуренты ) вроде как.. пока ниче не вылазит

причем, один из троянов был найден на флэшке в виде некоего setup.exe
домашний др.вэб его не находил..

GAD_DND

Цитата:

вощим, всё поубивал каспером

у себя на компе???
установил каспера и убил зверей???
в обычном режиме???

olegupb, на рабочем.. сначала пару штук в обычном режиме, а потом ещё пару в сэйв моде..

меня удивило не это, а то что каспер нашел вирус на флэшке, где домашний др.вэб его НЕ находил

щас пойду домой экспериментировать дальше

На самом деле, я бы дома тоже каспера поставил (6-го к примеру), но он не совместим с моим адсл-модемом D-Link 200. Как токо они встречаются в моей винде, сразу синий экран и всё.. странно, но факт

Цитата:

6-го к примеру

а седьмого? или AVPtool бесплатная лечебная утилита от касперского

Panzer

Цитата:

К Доктору есть вопросы по скорости работы с *.chm, *.html В архивы cureit не лезет, расхождение по скорости в разы c mcafee выглядит странно.

сейчас таки закончил проверять. Итог - время: около 5 часов, нашел только скрипт-шутку, выдвигающую сидивод (от сварги) и краагл.
Кстати, в снм архивах копалась почем зря я и не знал, что в них такая глубокая вложенность бывает, пока сегодня не поглядел процесс скана доктором
Найденные и собранные в карантин ранее макафей (и возвращенные позднее на место) вредоносные скрипты в батниках (специально хранил для интересу - сработает ли на них) и урлах - не нашел вообще.
Чего-то иного серьезного- тож не нашел, хотя при первой проверке машину в зеленый экран выбросило, убив и доктора, и тотал, и повесив потом (только ресетом оживил) систему..

честно говоря, я несколько разочарован.

bredonosec

Цитата:

Найденные и собранные в карантин ранее макафей (и возвращенные позднее на место) вредоносные скрипты в батниках (специально хранил для интересу - сработает ли на них) и урлах - не нашел вообще.

Они в архивах? и сканились cureit? он архивы не проверяет, может поэтому?

GAD_DND

Цитата:

попробую.. но меня удивляет то, что тупо форматнуть С и поставить снова винду намного быстрее и эффективнее вот такой борьбы с вирусами..

Ну это как повезёт. Если бы сразу начали с этих логов, было бы быстрее .

Цитата:

дальше по логу, проверка и везде всё нормально
после этих проверок CureIt спайдер почти сразу и поймал опять всю эту "банду", вот кусок лога:

А в интернет после проверок CureIt и до обнаружения вирей ты выходил ? Судя по логам, этот smtpdrv.sys - Trojan.NtRootKit.360, убит при попытке записи и сесть в систему не смог. Но похоже где-то сидит недетектируемый дроппер, или загрузчик, который тащит зловреда из Инета.

Цитата:

C:\WINDOWS\system32\Drivers\sptd.sys - не удалось просканировать, доступ к файлу запрещен другой программой
22-01-2008 14:42:42 [BG] C:\Program Files\DAEMON Tools\chkupd.exe

Вот эти файлы проверь на virustotal на всякий случай.

Цитата:

Через час работы рабочий антивирус (каспер), поймал этот же smtpdrv.sys...

Цитата:

на рабочем.. сначала пару штук в обычном режиме, а потом ещё пару в сэйв моде..

То есть на комп с Каспером тоже пролезли вирусы, которых удалось выковырять в safe mode. Что-то не везёт Вам.

Цитата:

причем, один из троянов был найден на флэшке в виде некоего setup.exe

файл сохранился ?
И ты не говорил, что проверял флешку CureIt

Добавлено:
bredonosec

Цитата:

стати, в снм архивах копалась почем зря я и не знал, что в них такая глубокая вложенность бывает, пока сегодня не поглядел процесс скана доктором

а если взять какой-нибудь "глубокий" chm, проверить Доктором и mcafee и сравнить логи ?

Цитата:

Найденные и собранные в карантин ранее макафей (и возвращенные позднее на место) вредоносные скрипты в батниках (специально хранил для интересу - сработает ли на них) и урлах - не нашел вообще.

Интересно посмотреть на сами файлы и результаты virustotal .

никто не подскажет в чем проблема, версия Spider Guard версии 4.44, тот что у часов сидит, так бешено проверяет файлы, что у меня программа тв тюнера тормозит ОЧЕНЬ и ОЧЕНЬ. как его утихомирить, т.е. чтобы он помедленнее сканировал файлы? 4,33 нормально в этом плане, но когда апдейтишь базы в ручную, что-то там происходит, и с новыми ключами работает только сканер без Guard'a

Цитата:

а седьмого? или AVPtool бесплатная лечебная утилита от касперского

ну, я с 4-го каспера ещё пытался подружить свой модем с ним пока не хотят
Да и говорят у 7-го вечные проблемы с ключами, а на 6-м тишь и благодать.


Цитата:

Ну это как повезёт. Если бы сразу начали с этих логов, было бы быстрее

быстрее, да.. но переставить винду и нужные проги - это всего пару часов


Цитата:

А в интернет после проверок CureIt и до обнаружения вирей ты выходил ? Судя по логам, этот smtpdrv.sys - Trojan.NtRootKit.360, убит при попытке записи и сесть в систему не смог. Но похоже где-то сидит недетектируемый дроппер, или загрузчик, который тащит зловреда из Инета.

инет на время проверок всех этих отключал, как было сказано.. а после включил


Цитата:

Вот эти файлы проверь на virustotal на всякий случай.

а разве это не системный файл ??


Цитата:

То есть на комп с Каспером тоже пролезли вирусы, которых удалось выковырять в safe mode. Что-то не везёт Вам.

Цитата:

файл сохранился ?
И ты не говорил, что проверял флешку CureIt

пришел на работу, как обычно подключил флэшку и понеслась потом каспер поймал два файла на ней
не сохранил, конечно.. а зачем ?
а флэшку я дома, естественно, тоже проверял.. и сабжем, и его cureit.. всё былдо чисто, в том то и дело !

в итоге, когда убил эти два файла, выскакивания smtp прекратились... но на всякий случай проверил весь комп ещё в сэйф моде, там тоже нашлось два трояна каких-то

пока, тьфу-тьфу-тьфу, рабочий комп вроде чист.. ниче не вылазит


После этих приключения вернулся к домашней железяке.. и тут же получил уже практически "родной" smtpdrv.sys..
снес сабж, поставил каспера как на работе и повторил рабочую процедуру лечения..
вот что нашел за день проверок всяких разных
http://ipicture.ru/uploads/080125/2loiyiW1RL.jpg
удивили последние пять пунктов, честно говоря..
антивири ошибаются ?

потом прогнал AVZ ещё, он тоже нашел 2 какие то фигни, но я их не сохранил..

пока вроде тихо, сижу жду

GAD_DND
Цитата:

http://ipicture.ru/uploads/080125/2loiyiW1RL.jpg

А почему восстановление системы включено? Фаервол есть? А то может какой-то lovesan лезет.

наоборот выключено.. фаервол дефолтный, винды..

как посмотреть включен ли фаервол каспера ?

Stenly

Цитата:

никто не подскажет в чем проблема, версия Spider Guard версии 4.44, тот что у часов сидит, так бешено проверяет файлы, что у меня программа тв тюнера тормозит ОЧЕНЬ и ОЧЕНЬ. как его утихомирить, т.е. чтобы он помедленнее сканировал файлы?

В настройках Guard'а "Запретить режим расширенной защиты" чекбокс отмечен? Если нет, поставьте галку.

SpIDer Guard
Файлы внутри архивов по умолчанию не проверяются, и лежит эта срань до тех пор пока сканером не пройдёшься. Ну или само с архива выползет.

разобрался, удаленно