%systemroot%\temp\xxxx.tmp пытается создать вирусный файл

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - %systemroot%\temp\xxxx.tmp пытается создать вирусный файл (http://forum.oszone.net/showthread.php?t=108922)

Vasosel

11-06-2008 11:15 823523

%systemroot%\temp\xxxx.tmp пытается создать вирусный файл

Через sysinspector (eset-овский) обнаружил, что у меня в системе загружено несколько драйверов.
%systemroot%\system32\drivers\winXXYY.sys, где XX - две случайные буквы, YY - две случайные цифры.

Замечу, что NOD регулярно ругается на то, что %systemroot%\temp\xxxx.tmp (которого нет на диске) пытается создать вирусный файл %systemroot%\system32\drivers\winXXYY.sys, и файл отправлен в карантин.

Как убрать эти записи о драйверах, и вообще, где и как рулить загрузкой драйверов в винде, кроме консоли восстановления?

Vadikan

11-06-2008 11:25 823532

Vasosel, прежде чем рулить драйверами, нужно убедиться в отсутствии вирусов и руткитов. Классический пример выявления одного из них здесь. Пока порекомендую выложить логи в соответствии с этими инструкциями.

Переношу в лечение.

Vasosel

11-06-2008 13:58 823679

Я не спрашивал, как обезвреживать вирусы, я подразумевал следующий вопрос.
Есть ли штатные средства управления загрузкой драйверов, кроме как из консоли восстановления?

PavelA_VI

11-06-2008 15:11 823747

Эта штука, что сидит у Вас - спам-бот.
Надо обязательно делать логи и лечиться.

Может запросто съесть весь траффик.

Pili	11-06-2008 17:01 823814

Цитата:

Цитата Vasosel

Есть ли штатные средства управления загрузкой драйверов »

Есть AVZ и др. утилиты, средства самой Windows (установка старта служб через реестр)
Выложите логи по правилам

Время: 07:37.