kotvaska16: (розовая маечка)
kotvaska16 ([personal profile] kotvaska16) wrote2012-06-21 06:13 pm
  • Add Memory
  • Share This Entry
Entry tags:

К в компе шарящим вопрос

Что такое за зверь drwtsn? И самое главное, кто под него шифруется?
Я где-то прочла, что это виндовский какой-то отладчик. Но: когда я его вижу в процессах, у меня не работает ни один браузер. И ладно бы это. сегодня я заметила интересную вещь: эта сука перевела мне часы на 54 минуты назад. После закрытия дерева процессов все стало работать нормально, а время на компе теперь снова совпадает с тем, что на мобильнике.

Файл exe я в прошлый раз, когда все подвисло, удаляла из вин32. Он родился вновь?
И вообще что это за хрень, нужна ли она и как с ею бороться?

UPD: насколько я нашла, это вирус DrWatson - из шифрующихся вирусов, вносит изменения в файлы AUTOEXEC.BAT только бороться с ним как???!!!


Безымянный
Flat | Top-Level Comments Only

[identity profile] stuffittrans.livejournal.com 2012-06-21 02:29 pm (UTC)(link)
Доктор Ватсон для Windows. Того, что ты описываешь, он не делает и делать не может.

[identity profile] kotvaska16.livejournal.com 2012-06-21 02:52 pm (UTC)(link)
Это я два раза уже читала.
Но как время-то на место вернулась сразу, как я процесс убрала?
Кто под него может маскироваться?

[identity profile] stuffittrans.livejournal.com 2012-06-21 02:56 pm (UTC)(link)
Понятия не имею. Но я абсолютно уверен в том, что ни drwatson.exe, ни drwtsn32.exe в памяти не висят.

[identity profile] kotvaska16.livejournal.com 2012-06-21 02:57 pm (UTC)(link)
Они у меня сейчас оба в поиске вылезли:)

[identity profile] corbulon.livejournal.com 2012-06-21 02:41 pm (UTC)(link)
Займись охотой на червей и прочую дрянь.
http://forum.oszone.net/forum-87.html
там можно искать и можно спрашивать.

[identity profile] kotvaska16.livejournal.com 2012-06-21 02:54 pm (UTC)(link)
А есть универсальная программа по поиску червей?
Edited 2012-06-21 14:54 (UTC)

[identity profile] corbulon.livejournal.com 2012-06-21 02:57 pm (UTC)(link)
Посмотри на этом форуме, там толковые ребята помогают on line.
Универсального оружия, увы нет, и быть не может, но ребята настроят для тебя скрипты под твои проблемы.

[identity profile] kotvaska16.livejournal.com 2012-06-21 02:58 pm (UTC)(link)
К сожалению, сидеть на форуме у меня в ближайший месяц нет времени. Мне сложно на форумах, отнимают много времени.

[identity profile] corbulon.livejournal.com 2012-06-21 03:01 pm (UTC)(link)
Ты прочти уже имеющиеся ветки.
Потом сделай нужные файлы info и отошли им.
Часа через два получишь ответ и скрипт.
А сидеть там "не вставая" вовсе необязательно.

Все равно это самый надежный путь, не считая переустановки винды :))

[identity profile] kotvaska16.livejournal.com 2012-06-21 03:29 pm (UTC)(link)
Мне, есали честно, переставить проще, чем перерывать форум. У меня на форумы идиосинкразия :(:(:(

[identity profile] corbulon.livejournal.com 2012-06-21 03:42 pm (UTC)(link)
Надежнее всего переставить винду, конечно :))

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 15:48 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 15:50 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 15:53 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 15:58 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 16:01 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 16:15 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 16:17 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 16:20 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 17:35 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 17:37 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 17:40 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 17:42 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 18:05 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 18:10 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 18:16 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 18:19 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 17:38 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 17:40 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 17:42 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 18:06 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 16:26 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 17:39 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 17:40 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 18:05 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 18:08 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 18:15 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 18:18 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 18:30 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 18:34 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-21 18:38 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-21 18:41 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 03:13 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-22 10:12 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 13:29 (UTC) - Expand

Строго:

[identity profile] corbulon.livejournal.com - 2012-06-22 13:30 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-22 14:33 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 14:48 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-22 14:51 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 14:56 (UTC) - Expand

Строго:

[identity profile] corbulon.livejournal.com - 2012-06-22 19:27 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-24 11:34 (UTC) - Expand

[identity profile] myugor.livejournal.com 2012-06-21 02:58 pm (UTC)(link)
Я тоже не думаю, что это действительно dr watson. В обычной жизни, кроме назойливых советов после кажного Ctrl-C отправить Биллу информацию о тебе и неработающей программе, он абсолютно незаметен.

[identity profile] kotvaska16.livejournal.com 2012-06-21 03:28 pm (UTC)(link)
Я так и думала. Просто мне интересно, что за задницап под него шифруется!!!
Потому что сейчас на поиске опять туча всего нашлась. Ну удалила. А надо почистить. А я не знаю чем. На форуме сейчас сидеть нет особо времени. Ну и у меня нетерпеж к форумам еще...

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-21 04:21 pm (UTC)(link)
Для очистки компа, берёте заведомо чистый комп, с него выходите в Интернет на сайт какого-либо известного антивируса, например на drweb.com, скачиваете оттуда iso-файл загрузочного диска с антивирем и прожигаете его на болванку, потом загружаете пораженный комп с этого диска и запускаете полное сканирование всего и вся.

Для надёжности можно скачать 3-4 разных антивиря и запускать их последовательно :)

[identity profile] kotvaska16.livejournal.com 2012-06-21 05:38 pm (UTC)(link)
Заведомо чистого компа в хозяйстве пока не имеется. Постараюсь найти, спасибо за идею.

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-21 06:06 pm (UTC)(link)
Ну хотябы не достоверно зараженный :)

[identity profile] kotvaska16.livejournal.com 2012-06-21 06:07 pm (UTC)(link)
В хозяйстве нету:( Это надо товарища вызванивать, иначе никак. В общем, либо так поживу до отпуска, либо в воскресенье винду переставлю.

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-21 06:12 pm (UTC)(link)
Дома только один комп? Ок.
Дом частный и стоит далеко от соседей?
Среди соседей нет тех к кому можно попроситься записать диск?
В городе нет интернет-кафе?
На работе нет доступа в интернет, а админа не существует? :)

[identity profile] kotvaska16.livejournal.com 2012-06-21 06:29 pm (UTC)(link)
Дома два компа. Заражены были оба.
С соседями не знакома: дом новый, половина квартир до сих пор снимается. У тех, кого знаю - нет уверенности в здоровье компа.
В городе есть интернет-кафе, я им не доверяю еще больше. Общественный комп как общественная женщина: никогда не знаешь, что подхватишь.
На работе есть очень хреновый доступ, файлы не качаются. админа нет.

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 03:16 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 03:22 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 03:29 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-22 10:15 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-22 10:20 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-22 10:31 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-22 10:38 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-22 10:45 (UTC) - Expand

(no subject)

[identity profile] corbulon.livejournal.com - 2012-06-22 10:53 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 13:15 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 13:33 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 14:04 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-24 09:17 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 12:52 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 13:32 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 14:05 (UTC) - Expand
old_bullfinch: (Default)

[personal profile] old_bullfinch 2012-06-21 06:46 pm (UTC)(link)
Для начала попробуй пройтись свежей версией Dr.Web CureIt! Это бесплатно. Скачать можно отсюда. Только не забудь отключить NOD, чтобы не начался а-ля Mortal Combat.

Подробнее об искоренении зловредов можно почитать здесь.

И, вообще, антивирусы они такие антивирусы. Далеко не гарантия.
Ссылка для вдумчивого прочтения
Кстати, о NOD32.

[identity profile] kotvaska16.livejournal.com 2012-06-22 03:15 am (UTC)(link)
Спасибо. ДрВеб с Нодом у меня почему-то не спорят :( Непонятно.

Что не гарантия - знаю, поэтому и спросила о конкретной дряни, как ее убрать. Видно, придется по старинке, винду переставлять:(

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 03:24 am (UTC)(link)
1) не факт, что NOD остался рабочим (часть вирусов отключает антивири)

2) перестановка ОС может не решить проблему, если у Вас определённые виды гадости уже есть на машине.

3) для получение положительного эффекта надо грузиться с заведомо чистой ОС, а это именно тот вариант, про который я Вам говорил - ISO -> загрузочный диск -> запуск антивиря после загрузки с данного диска.

[identity profile] kotvaska16.livejournal.com 2012-06-22 03:27 am (UTC)(link)
Спасибо, теперь поняла:)
А если посмотреть из безопасного для начала - или тоже не помогает?

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 03:30 am (UTC)(link)
Безопасный режим может не дать 100% гарантии.
Гадость может подменять собой системные файлы.
Например explorer.exe

[identity profile] kotvaska16.livejournal.com 2012-06-22 12:52 pm (UTC)(link)
Спасибо. эта тварь именно этим и занимается. Подменяет эксплорер.

Переустановка винды на форматированный диск поможет?

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 13:31 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-22 14:06 (UTC) - Expand

(no subject)

[identity profile] kotvaska16.livejournal.com - 2012-06-24 09:17 (UTC) - Expand
Flat | Top-Level Comments Only