| Котяра |
04-07-2008 13:52 842171 |
Средство удаления вредоносных программ: обнаржена вредоносная программа
Регулярно скачиваю свежие версии MRT и проверяю ПК. Мартовская версия ничего не обнаружила, июньская сказала о вирусе :shocked:
BackDoor:Win32/HackDoor
Что делать?
Файл вирус оказалось avAw6.sys в system32. Старый CureIt тоже его детектит. Что делать?
Кстати, информация о файлах, зараженных вирусом, скрывается на экране отправки отчета в Microsoft...
Может удалить его CureIt-ом?
|
| Котяра |
04-07-2008 14:35 842215 |
Компьютер другой, не тот, что в теме RavMonE.exe!
|
Цитата:
Цитата Котяра
Может удалить его CureIt-ом? »
|
Почему бы и нет? :) |
| Котяра |
04-07-2008 14:41 842226 |
Цитата:
Цитата Pili
Цитата Котяра:
Может удалить его CureIt-ом? »
Почему бы и нет? »
|
Система после этого не скажет что-нибудь типа
Код:
Не удалось запустить Windows из-за испорченного или отсутсвующего файла avAw6.sys
? :) |
Котяра, если очень страшно, сделай образ системы...ну или живи с avAw6.sys :) Проверь его на virustotal.com
|
| Котяра |
04-07-2008 15:25 842256 |
|
Trojan-Downloader.Win32, он вам ещё троянов в систему может скачать, если не пролечитесь (удалять не вручную, иначе может остаться мусор в реестре)
Лучше сделайте логи по правилам.
|
| Котяра |
04-07-2008 19:06 842461 |
Цитата:
Цитата Pili
Trojan-Downloader.Win32, он вам ещё троянов в систему может скачать, если не пролечитесь (удалять не вручную, иначе может остаться мусор в реестре)
Лучше сделайте логи по правилам. »
|
MRT нашел его даже при "быстрой проверке". А NOD32 (старой версии, но с новыми базами) молчит... |
| DiMMMm |
04-07-2008 19:50 842500 |
Цитата:
Цитата Котяра
А NOD32 (старой версии, но с новыми базами) молчит... »
|
давно пора сделать выводы.... |
Котяра, по результатам VT NOD32 его должен знать
Код:
NOD32v2 3241 2008.07.04 a variant of Win32/Rootkit.Agent.AD
|
| Котяра |
04-07-2008 22:03 842611 |
Цитата:
Цитата Pili
NOD32v2 3241 2008.07.04 a variant of Win32/Rootkit.Agent.AD »
|
У меня старая версия :( |
Время: 06:29.
© OSzone.net 2001-
