вторник, 09 декабря 2008
19:45

все записи пользователя в сообществе марципановый маньяк
Dr. web обнаруживает файл вирус
Win32.HLLP.Whboy удалить его не может, переименовывает.
через минуту появляется синий экран и комп перегружается.
недавно еще такая фигня стала появляться, никогда такой не было
OK -> и открывается сайт какой-то, якобы сканирующий 0_о

Windows xp
антивируса лиценз. нет. давно уже ищу хороший, но поиски бесполезны.
что поможет избавиться от него?

@темы: Вирусы spyware и adware

URL
Комментарии
09.12.2008 в 19:50

techsupport
решаем проблемы с головой!
Сначала нужно посмотреть, что написано на синем экране - techsupport.diary.ru/p49189308.htm

Неплохо также увидеть журнал HijackThis - techsupport.diary.ru/p49734180.htm
URL
09.12.2008 в 19:58

марципановый маньяк
лог

галочку уберу, пройду опять антивирусом и задену файл (только так эта зараза начинает показывать себя)
что конкретно смотреть на синем экране?
URL
09.12.2008 в 19:59

Enkryptor
всё что там можно прочитать - номер и название ошибки STOP

остальное - ненужное описание, но оно там будет "иероглифами" (если у тебя русская винда конечно) и поэтому цитировать его смысла нет
URL
09.12.2008 в 20:00

Enkryptor
C:\Documents and Settings\lexia\Application Data\gadcom\gadcom.exe - вот это вот фигня какая-то, удали её
URL
09.12.2008 в 20:00

марципановый маньяк
Enkryptor винда английская.
URL
09.12.2008 в 20:07

Enkryptor
Dr. web обнаруживает

имеется в виду CureIt ? сегодняшняя?
URL
09.12.2008 в 20:09

марципановый маньяк
Enkryptor нуу, у меня простой launch с их сайта скачен, я его каждый день запускаю, пока антивирус не нашла))

вот в списке запущенных программ сам файл виден!:
отмечен
URL
09.12.2008 в 20:13

марципановый маньяк
я сегодня скачала с их сайта, да
URL
09.12.2008 в 20:32

марципановый маньяк
антивирус уже второй обнаружил. на диске С "setup.exe"(
жду рестарта)
он точно отключиться. если я сняла эту галку? чего-то он молчит..
URL
09.12.2008 в 20:42

Enkryptor
у меня простой launch с их сайта скачен, я его каждый день запускаю

не совсем так, надо каждый день скачивать в этом случае. Он обновляется в среднем раз в час
URL
09.12.2008 в 20:44

Enkryptor
он точно отключиться. если я сняла эту галку?

ты про что? какую галку?
URL
09.12.2008 в 20:52

марципановый маньяк
Enkryptor я последний скачала сегодня, буквально 2 часа назад. я его обновляю каждые 2 дня.
this one. techsupport.diary.ru/p49189308.htm
я же хочу посмотреть код, а он не перегружается. может это из-за того файла gadcom\gadcom.exe он успокоился?
URL
09.12.2008 в 21:14

Enkryptor
а, понял



пройду опять антивирусом и задену файл

то есть какой файл он задевал ты не помнишь?
URL
09.12.2008 в 21:31

марципановый маньяк
Enkryptor помню, их уже два. у меня даже есть скриншот, но я не могу показать вам, т.к. windows explorer глючит и не открывает окна))
вирус съел мой windows explorer...(
очередной раз запустив доктора, он опять находит файл, удалить не может, но перемещает( и так каждый раз......

один: С/windows/system32/drivers/spoclsv.exe
второй: С/setup.exe
URL
09.12.2008 в 21:46

марципановый маньяк
ура-ура, он показал мне синий экран)
STOP: 0x0000000A, 0x00000023, 0x00000002, 0x00000000, 0x804FA9PA
URL
09.12.2008 в 21:50

Enkryptor
а надписи IRQL_NOT_LESS_OR_EQUAL там нету?
URL
09.12.2008 в 21:51

Enkryptor
один: С/windows/system32/drivers/spoclsv.exe
второй: С/setup.exe

ну так удали эти файлы самостоятельно из "безопасного режима" и запусти сканирование ещё раз
URL
09.12.2008 в 22:13

марципановый маньяк
по-моему, была эта надпись. сверху, да?
я еще один файл нашла) через касперского. ужас, у меня их целая серия.




в обычном режиме их в папке вообще не видно.
в безопасном попробую еще раз...
даже мозилла стала глючить из-за этого всплывающего сайта, что в посте у меня указано.(
URL
09.12.2008 в 23:07

марципановый маньяк
ну всё, прошла касперским, около 1300 файлов зараженных расскидалось по всем программам, даже в фотошоп залезли файлы, причем все .html (!)
примерно знаю источник:
www.viruslist.com/ru/viruses/encyclopedia?virus...

может у вас есть еще что скачать, чтобы блокировать снова появление данного червя?)
URL
09.12.2008 в 23:55

Enkryptor
а сам вирус-то как называется? по ссылке там про html ничего нет, значит это описание чего-то другого
URL
10.12.2008 в 11:50

Enkryptor
а вот, вижу
URL