|
Не могу удалить троянца
На машине под управлением Win2000 вот уже несколько дней живет вот такое чудо Trojan.Starman. Живет в файлах C:\irdvxc.exe и C:\urdvxc.exe. DrWeb с новыми базами вирус этот ловит и удаляет. НО! Через некоторое время (вычислить пока не удалось) эти два файла появляются вновь. И все по новой.. Как убить этот вирус, чтоб наверняка?
ЗЫ. Проверялся DrWeb, AVZ, Adware. Почистил реестр, где было упоминание о этих файлах. Почистил кеш браузера. Что делать? |
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDISK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSDisk HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSDISK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSDisk HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSDISK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MSDisk HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDISK HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDisk HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSWINDOWS\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSWINDOWS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSWindows HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSWINDOWS\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSWINDOWS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSWindows HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSWINDOWS\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSWINDOWS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MSWindows HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_MSWINDOWS\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_MSWINDOWS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\MSWindows HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ Root\LEGACY_MSWINDOWS HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSWindows Files to delete: %SystemDrive%\WINDOWS\system32\irdvxc.exe %SystemDrive%\WINDOWS\system32\.exe %SystemDrive%\WINDOWS\SYSTEM32\urdvxc.exe %SystemDrive%\WINDOWS\SYSTEM32\aus.irdvxc.exe.aus %SystemDrive%\WINDOWS\SYSTEM32\aus.urdvxc.exe.aus |
monkkey
Это все грохать лучше в безопасном режиме или все равно? |
Если не удаляется в реальном режиме, пробуйте в безопасном.
|
monkkey
Не помогло.. :( а откуда вы эти инструкции для излечения взяли? |
Как ни странно, http://www.google.ru/search?hl=ru&ne...1%81%D0%BA&lr=
|
| Время: 08:59. |
Время: 08:59.
© OSzone.net 2001-