антивирусами его удалял, но в C:\Documents and Settings\...\Local Settings\Temp появляется новый файл вида ~DF30C0.tmp после каждого перезапуска компа. этот файл "используется другим пользователем или программой" и его нельзя удалить (до перезапуска). Unlocker не может определить процесс-блокировщик.
Последний раз редактировалось zic422; 18.08.2007 в 10:44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11754
Если не получиться загрузить карантин,то воспользуйтесь файловым обмеником,например http://zalil.ru и передайте нам ссылку.
Могу какие-нибудь файлы перекинуть с незараженного виндовса (который сам же устанавливал с того же дистрибутива, что и свой), но не знаю какие.
И ещё:
Мой комп заражен или уже нет?
Как так получается, что вирус ничего не заражает, а перехвачены 2 функции методом CodeHijack (метод не определен)???
Скачайте приложение,прикрепленное к этому сообщению.
Запустите,выберите вкладку hidden files detector,нажмите кнопку scan,выберете диск и нажмите ok.
если найдётся драйвер mchInjDrv.sys,скопируйте его и удалите.
копию поместите в архив и отправьте нам.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: