Что за файл dsiwmis.log в папке Temp?

Артур Курец Артур Курец

Он не удаляется
Дополнено (1). Только там ничего не написано и проги такой нет.
И не удаляется.
Дополнено (2). 2 Михалёв Виталий
нет доступа или уже используется.

Akullllla Akullllla

Log - "дневник" программы, что, когда, где происходило. Когда демон проги работает, он пишет туда логи, а если файла нет - создает его.

Михалёв Виталий Михалёв Виталий

Че пишет когда удаляешь?

roysa (Дмитрий Сылкин roysa (Дмитрий Сылкин

Лог-файл "Dritek WMI Service" (судя по всему драйвер для какого-то ноутового железа). Так как он запущен как служба, Вы его скорее всего не найдёте в менеджере процессов. Попробуйте найти в менеджере служб и остановить, если это конечно нужно (расположение менеджера зависит от Вашей ОС).

Гость Гость
01.04.2012
У меня было примерно похожее. Заразился вирусом он работает на основе этого файла и ссылается на него. Что делать никак не пойму. Давайте опишу ситуацию. Кто знает помогите пожалуйста.

Вирус блокирует доступ к контакту, одноклассникам и facebook. Вы пытаетесь ввести пароль и логин, а вместо этого Вам предлагают подтвердить вам номер Вашего телефона следующим текстом

Введите номер Вашего телефона.
Номер телефона:
+7  

Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы - реальная личность!
"ВКонтакте" гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов.
Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице.
Услуга недоступна абонентам Мегафона в некоторых регионах.

Как только Вы указываете номер сотового приходит смс с двух стандартных номеров систем СМС услуг 3381 и 6681 (друзья, пожалуйста подайте в суд на этих воров), со словами Проверка безопасности и тому подобное 7hlp.com с просьбой отправить код который я вижу на экране монитора.

По оформлению панель очень похожа с панелью из контакта, тоже самое с одноклассниками, итого у вас снимают 500 р.

После Вам придлагается скачать файл валидация validation.exe (это вирус) я по ошибке его начал скачивать, мой антивирус Аваст Про забил тревогу и взял файл на карантин.

После этого на компе перестали показываться все невидимые папки, пропал доступ к ряду системных папок и тому подобное

Что мне удалось найти по вирусу. Во время того как вы заполняете страницу вконтакте в папке C:\Windows\Temp\
появляются файлы например dm_528726.htm  это файл вашей страницы с заполненным номером сотового и кодом который нужно выслать на сотовый
рядом в папке появляются файлы
dsiwmis.log
vminst.log
ещё файл MpCmdRun.log

кто столкнулся с проблемой посмотрите команды.
Файл, который создаёт вирус dsiwmis.log удалить не просто. Можно через программу Unloker и что вы видите когда его удаляете.
Unloker показывает процессы, которые мешают удалять программу - это программа dsiwmis.exe

она расположена по адресу
C:\OEM\Preload\Autorun\DRV\Dritek Launch Manager (Acer)
C:\Program Files (x86)\Launch Manager

какай конкретно из них мешает и блокирует работу и плодит файл dsiwmis.log я не знаю.

===

помогите решить проблему

Гость Гость
01.04.2012
После того как прогнал свой хост компьютера на сайте
http://online-check.in.ua/onlinecheck/

программа нашла следующее.

Содержимое вашего файла
Ваши записи в файле Hosts (11)

Найдена фейковая запись в строке:
95.156.222.41 odnoklassniki.ru
Найдена фейковая запись в строке:
95.156.222.41 www.facebook.com
Найдена фейковая запись в строке:
95.156.222.41 www.facebook.com
Найдена фейковая запись в строке:
95.156.222.41 vkontakte.ru
Найдена фейковая запись в строке:
95.156.222.41 ru-ru.facebook.com
Найдена фейковая запись в строке:
95.156.222.41 www.odnoklassniki.ru
Найдена фейковая запись в строке:
95.156.222.41 www.odnoklassniki.ru
Найдена фейковая запись в строке:
95.156.222.41 www.vkontakte.ru
Найдена фейковая запись в строке:
95.156.222.41 www.vkontakte.ru
Найдена фейковая запись в строке:
95.156.222.41 facebook.com
Результат сканирования:

Ваш файл Hosts заражён. Рекомендуем вам заменить чистой версией. Скачать После замены системного файла ОБЯЗАТЕЛЬНО перезагрузите ваш персональный компьютер.

Скачал новый хост, перезагружаю компьютер. Как бороться с вирусом нашёл на форуме Касперского. У кого такая же проблема почитайте http://forum.kaspersky.com/lofiversion/index.php/t207782.html

Добавить комментарий | Похожие обсуждения

Вопросы и ответы по Вконтакте
Вопросы и ответы

Популярные вопросы и ответы о социальной сети www.vkontakte.ru (vk.com)