|
Убедительно прошу помощи!
Примерно неделю назад зацепил из сети какую-то гадость под названием Win32/HacDef.073.B троян. Анитвирус NOD32 видит ее, но не может ничего сделать. Эта тварь живет в папке C:\Windows\system32\ubr2drv.sys ,но такой папки нет в системе. Иногда в время работы NOD32 видит ее в C:\Systm Volume Information\_resistore.... откуда NOD ее удаляет, а после перезагрузки системы опять видит в C:\Windows\system32\ubr2drv.sys. Ничего не могу сделать!!! Кстати AVP с обновлением на 23.06.04 ее вообще не видит, равно как и McAfee, Panda, Tauscan и Norton 2004 с последними обновлениями. Green Owl |
Green Owl
Какие процессы активны? Что в автозагрузке? Цитата:
|
Описание и рекомендации по удалению от Symantec читайте тут
|
Также следует отключить функцию восстановления системы и вручную очистить папку C:\Systm Volume Information\
|
В папке system32 нет файла ubr2drv.sys
не в скрытом не в явном виде. От Symantec Security ключ без окончания HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HackerDefenderxxx Вообще реестр уже пробовал чистить Run & Run_only чистые. В C:\Systm Volume Information\ NOD32 трояна удаляет после перезагрузки все по-новой С востановлением тоже, после перезагрузки вся грязь на месте. Green Owl |
Можно попробовать загрузиться с какого-нибудь загрузочного диска, если файловая система FAT 32, то просто поискать этот файл на диске, если NTFS то придется повозиться применив что-то типа NTFSforDOS, или загрузиться из под Linux-дискеты, в общем чтобы видно было содержимое NTFS раздела и тоже поискать файл с таким именем (он может быть не один).
|
|
Большое спасибо всем, кто откликнулся!
Пакость победил с помощью прграммы RegRun Control Center - отличная штука для борьбы с компьютерной заразой http://www.greatis.com/regrun3download.htm#gobeta Green Owl Нам по ОFF-у ваш ROAD! |
| Время: 06:19. |
Время: 06:19.
© OSzone.net 2001-