kotvaska16: (розовая маечка)
kotvaska16 ([personal profile] kotvaska16) wrote2012-06-21 06:13 pm
  • Add Memory
  • Share This Entry
Entry tags:

К в компе шарящим вопрос

Что такое за зверь drwtsn? И самое главное, кто под него шифруется?
Я где-то прочла, что это виндовский какой-то отладчик. Но: когда я его вижу в процессах, у меня не работает ни один браузер. И ладно бы это. сегодня я заметила интересную вещь: эта сука перевела мне часы на 54 минуты назад. После закрытия дерева процессов все стало работать нормально, а время на компе теперь снова совпадает с тем, что на мобильнике.

Файл exe я в прошлый раз, когда все подвисло, удаляла из вин32. Он родился вновь?
И вообще что это за хрень, нужна ли она и как с ею бороться?

UPD: насколько я нашла, это вирус DrWatson - из шифрующихся вирусов, вносит изменения в файлы AUTOEXEC.BAT только бороться с ним как???!!!


Безымянный
Flat | Top-Level Comments Only

[identity profile] kotvaska16.livejournal.com 2012-06-22 03:15 am (UTC)(link)
Спасибо. ДрВеб с Нодом у меня почему-то не спорят :( Непонятно.

Что не гарантия - знаю, поэтому и спросила о конкретной дряни, как ее убрать. Видно, придется по старинке, винду переставлять:(

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 03:24 am (UTC)(link)
1) не факт, что NOD остался рабочим (часть вирусов отключает антивири)

2) перестановка ОС может не решить проблему, если у Вас определённые виды гадости уже есть на машине.

3) для получение положительного эффекта надо грузиться с заведомо чистой ОС, а это именно тот вариант, про который я Вам говорил - ISO -> загрузочный диск -> запуск антивиря после загрузки с данного диска.

[identity profile] kotvaska16.livejournal.com 2012-06-22 03:27 am (UTC)(link)
Спасибо, теперь поняла:)
А если посмотреть из безопасного для начала - или тоже не помогает?

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 03:30 am (UTC)(link)
Безопасный режим может не дать 100% гарантии.
Гадость может подменять собой системные файлы.
Например explorer.exe

[identity profile] kotvaska16.livejournal.com 2012-06-22 12:52 pm (UTC)(link)
Спасибо. эта тварь именно этим и занимается. Подменяет эксплорер.

Переустановка винды на форматированный диск поможет?

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 12:53 pm (UTC)(link)
Да. Но я бы сначала полечил.
Если надо - скажите версию ОС (я могу прислать на почту чистый explorer.exe) :)

[identity profile] kotvaska16.livejournal.com 2012-06-22 01:31 pm (UTC)(link)
Где ее можно посмотреть? Я не помню версию :(

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 01:53 pm (UTC)(link)
При загрузке :)

3.11, 95, 98, Ме, 2К, ХР или 7 :)

[identity profile] kotvaska16.livejournal.com 2012-06-22 02:06 pm (UTC)(link)
Тьфу ты я тормоз:) Сорри. ХР конечно. Я ж помню, просто подумала, вдруг там еще какие циферки-подверсии нужны. 32битная.

[identity profile] kotvaska16.livejournal.com 2012-06-24 09:17 am (UTC)(link)
Сейчас в личку почту скину.
Flat | Top-Level Comments Only