Не могу удалить троянца [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : Не могу удалить троянца

Abonentden

15-02-2007, 15:00

На машине под управлением Win2000 вот уже несколько дней живет вот такое чудо Trojan.Starman. Живет в файлах C:\irdvxc.exe и C:\urdvxc.exe. DrWeb с новыми базами вирус этот ловит и удаляет. НО! Через некоторое время (вычислить пока не удалось) эти два файла появляются вновь. И все по новой.. Как убить этот вирус, чтоб наверняка?

ЗЫ. Проверялся DrWeb, AVZ, Adware. Почистил реестр, где было упоминание о этих файлах. Почистил кеш браузера. Что делать?

monkkey

15-02-2007, 15:04

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDisk

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSWINDOWS\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSWindows
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSWINDOWS\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSWindows
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSWINDOWS\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MSWindows
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_MSWINDOWS\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\MSWindows
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ Root\LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSWindows

Files to delete:
%SystemDrive%\WINDOWS\system32\irdvxc.exe
%SystemDrive%\WINDOWS\system32\.exe
%SystemDrive%\WINDOWS\SYSTEM32\urdvxc.exe
%SystemDrive%\WINDOWS\SYSTEM32\aus.irdvxc.exe.aus
%SystemDrive%\WINDOWS\SYSTEM32\aus.urdvxc.exe.aus

Abonentden

15-02-2007, 15:12

monkkey
Это все грохать лучше в безопасном режиме или все равно?

monkkey

15-02-2007, 15:15

Если не удаляется в реальном режиме, пробуйте в безопасном.

Abonentden

26-02-2007, 20:52

monkkey
Не помогло.. :(

а откуда вы эти инструкции для излечения взяли?

monkkey

27-02-2007, 07:27

Как ни странно, http://www.google.ru/search?hl=ru&newwindow=1&q=Trojan.Starman&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=