Гадкий Drweb...однако =0))

vandyadya · 03.02.2009, 21:02

фриваре кончился решил снести, т.к. в корбине оказался бесплатный(!), XP Alternativ sp 3, гружусь - нет соединения c нетом и служба не запускается, в regedit - ветка не сносится , день помучался, - думаю звякну в поддержку - там, типа ай-ай нельзя так сносить(вай!), только нашим анинсталяром, напишите- вышлем, вот всем хто по старинке привык, правда мож к моему привязка, хотя мыло вроде друго давал, чем при скачке фриварека.

Softer · 03.02.2009, 21:12

Загружайся в безопасном режиме. А там уже чисть реестр и удаляй файлы.

Вот, эти утилитки помогут ручками доделать.

Инсталлировать их не надо.

vandyadya · 03.02.2009, 21:36

Цитата:

'Softer' *'396104' *'3.2.2009, 18:12']Загружайся в безопасном режиме. А там уже чисть реестр и удаляй файлы.

Вот, эти утилитки помогут ручками доделать.

Инсталлировать их не надо.

пробовал многие - нихт результ, тока установив с корбины бесплатный - фсё пришло в норму, думацца енто сцука какоен то гадство, даже Билл-мать его ГЕЙтс, подобным не балуется.

Softer · 03.02.2009, 21:41

Утверждать не буду, давно DrWeb'ом не баловался. Но он может использовать технику rootkit'ов для внедрения в систему.

Тогда RootkitRevealer покажет, где оно прячется.

vandyadya · 03.02.2009, 21:59

тудей обратилась сотрудница супруги - снесла каспера - зашла на сайт какой то - результ - полоса с смс какой то хренью, ну понятно=0)), но есть нюанс - при заходе на сайт каспера - полоса пропадает, вот ведь сцуки, с руткитом боремся, им же и блатуем, а ведь писал я в 80-ые на ассемблере на ЕС-1061.... но пил много =0))

Softer · 03.02.2009, 22:05

Цитата:

'vandyadya' *'396137' *'3.2.2009, 21:59']тудей обратилась сотрудница супруги - снесла каспера - зашла на сайт какой то - результ - полоса с смс какой то хренью, ну понятно=0)), но есть нюанс - при заходе на сайт каспера - полоса пропадает, вот ведь сцуки, с руткитом боремся, им же и блатуем, а ведь писал я в 80-ые на ассемблере на ЕС-1061.... но пил много =0))

В web-браузере похоже, левая .dll-ка зарегилась. Тогда autoruns на нее натравить. Выкусывает - на раз.

И отрубить избирательно ActiveX и JаvаSсriрt. Заразу подхватить тогда - намного меньше шансов.

vandyadya · 03.02.2009, 22:21

снос системы(по опыту в детства=0)) ) ведёт к блезиру, у неё в стриме есть то ж халява анивирус - пусть юзает, па любасику снесёт лишнее

Virtuals · 05.02.2009, 08:14

Цитата:

'vandyadya' *'396096' *'3.2.2009, 23:02']фриваре кончился решил снести, т.к. в корбине оказался бесплатный(!), XP Alternativ sp 3, гружусь - нет соединения c нетом и служба не запускается, в regedit - ветка не сносится , день помучался, - думаю звякну в поддержку - там, типа ай-ай нельзя так сносить(вай!), только нашим анинсталяром, напишите- вышлем, вот всем хто по старинке привык, правда мож к моему привязка, хотя мыло вроде друго давал, чем при скачке фриварека.

DRweb как и большинство антивирусов, кстати и большинство вирусов

так-же,

ставит LSP-перехватчик трафика (в данном конкретном случае это DRWEBSP.DLL)

если штатными средствами его не удается удалить, а так же после некорректного лечения вирусов, и т.д. тоесть когда сетевое соединения подымается, а сеть отсутствует!, исправляем так:

А. способ (ручками, если знаем что ищем)

данные перехватчики жувут там:

Код:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\

в подпапках, находим ключики бинарные "PackedCatalogItem"

двойной клик по ним, если внутри видим ссылку на (для примера данный конкретный случай) DRWEBSP.DLL, то удаляем всю папку вида 0000000000ХХ

. перезагружаемся, вуаля сеть работает.

Б.

(особо если не знаем что ищем, напр после вирусов) //вирусы должны быть изнечтожены, иначе не дадут работать

нормально

1. качаем утилиту http://www.veldhuizen.speedxs.nl/winsockxpfix.exe (для востановления настроек сети)

2. отключаем все сетевые подключения (ну типа правой кнопкой по "подключение по локальной сети" отключить)

3. сносим всю папку в реестре [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WinSock2\Parameters\Protocol_Catalog9\Catalog_E ntries\

4. запускаем утилиту winsockxpfix.exe жмем FIX соглашаемся на перезагрузку...

5 вуаля все сетевые настройки востановлены, сеть есть (если конечно не забыть включить обратно все сетевые подключения

)

//можно и пропустить п 3. но не всегда помогает, так что лучше сносить

//рекомендуется предварительно сохранить эту ветку реестра, в .reg файл, ну мало ли что бакап не помешает

// рекомендуется переписать все настройки соединений,т.к. могут быть сброшены в дефолтные утилитой winsockxpfix

Disconnector · 04.11.2009, 00:37

Я сносил антивиры с помощью Revo Uninstaller. После отработки штатного деинсталлятора он ищет следы от удалённой проги в системе и в реестре. И неплохо справляется. К тому же бесплатный.

слайдер · 04.11.2009, 11:03

Your Uninstaller - им пользуюсь

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Тойота спринтер 98г подтраивает (нипонятки однако)	PyCAK	Диагностика	2	28.07.2009 23:32
Подвезло, однако... :-)	-Bat-	Приколы нашего портала	1	08.02.2007 15:19
Обновление баз Drweb	kost	Курилка	2	12.05.2006 23:53

03.02.2009, 21:02	#1
vandyadya Местный Регистрация: 10.04.2006 Сообщений: 428 Вес репутации: 0	фриваре кончился решил снести, т.к. в корбине оказался бесплатный(!), XP Alternativ sp 3, гружусь - нет соединения c нетом и служба не запускается, в regedit - ветка не сносится , день помучался, - думаю звякну в поддержку - там, типа ай-ай нельзя так сносить(вай!), только нашим анинсталяром, напишите- вышлем, вот всем хто по старинке привык, правда мож к моему привязка, хотя мыло вроде друго давал, чем при скачке фриварека.

03.02.2009, 21:12	#2
Softer Местный Регистрация: 09.06.2004 Адрес: Воронежская обл Сообщений: 1,635 Вес репутации: 0 Репутация: 0	Загружайся в безопасном режиме. А там уже чисть реестр и удаляй файлы. Вот, эти утилитки помогут ручками доделать. Инсталлировать их не надо.

03.02.2009, 21:41	#4
Softer Местный Регистрация: 09.06.2004 Адрес: Воронежская обл Сообщений: 1,635 Вес репутации: 0 Репутация: 0	Утверждать не буду, давно DrWeb'ом не баловался. Но он может использовать технику rootkit'ов для внедрения в систему. Тогда RootkitRevealer покажет, где оно прячется.

03.02.2009, 21:59	#5
vandyadya Местный Регистрация: 10.04.2006 Сообщений: 428 Вес репутации: 0	тудей обратилась сотрудница супруги - снесла каспера - зашла на сайт какой то - результ - полоса с смс какой то хренью, ну понятно=0)), но есть нюанс - при заходе на сайт каспера - полоса пропадает, вот ведь сцуки, с руткитом боремся, им же и блатуем, а ведь писал я в 80-ые на ассемблере на ЕС-1061.... но пил много =0))

03.02.2009, 22:21	#7
vandyadya Местный Регистрация: 10.04.2006 Сообщений: 428 Вес репутации: 0	снос системы(по опыту в детства=0)) ) ведёт к блезиру, у неё в стриме есть то ж халява анивирус - пусть юзает, па любасику снесёт лишнее

04.11.2009, 00:37	#9
Disconnector Новичок Регистрация: 01.05.2009 Сообщений: 7 Вес репутации: 0	Я сносил антивиры с помощью Revo Uninstaller. После отработки штатного деинсталлятора он ищет следы от удалённой проги в системе и в реестре. И неплохо справляется. К тому же бесплатный.

04.11.2009, 11:03	#10
слайдер Пользователь Регистрация: 01.12.2008 Сообщений: 81 Вес репутации: 0	Your Uninstaller - им пользуюсь