здравствуйте, уже 2 дня парюсь с этим вирусом началось все с флешки как всегда, вместо обычного мне окна Nod32 о найденном вирусе вылезло предупреждение антитрояна что некий файл amvo.exe хочет сконнектится с нетом, стало понятно что вирус пролез несмотря на нод32, не могу зделать отображение скрытых п. и ф. даже через реестр отредактировав hidden, все возвращается на свои места. файл amvo удалил через винрар, после сканирования нод32 нашел DC62.dll Win32/Rootkit.Vanti.NAI на диске С в RECYCLED я его удалил и еще пару файлов снес, а вот остальные файлы не удаляются это tmp файлы типа dc21 dc1 dc5 и т.д , если удалить создаются заного, мне нужно чтоб работало отображение скрытых ф. и п. перепробовал все!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
блин точно! чето я привык считать эту папку за вирус а с этим как бороться не знаете?
заработало! спасибо огромное! и файлы в RECYCLED удалил все, тока сама пака не удаляется, ну это мелочи, главное чтоб содержимое не появилось
а с этим не знаете как бороться? или так и должно быть :
Код:
Функция NtCreateKey (29) перехвачена (80618BD2->F848A0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (80619412->F848FA92), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (8061967C->F848FE20), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (80619F68->F848A090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (8061A28C->F848FEF8), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (80616C8C->F848FD78), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (80617292->F848FF8A), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Последний раз редактировалось Макcим; 17.01.2008 в 20:17.
Причина: Добавлен тег [CODE]
мдя, все понял, я вчера тока начал бороться вручную с вирями, скачал AVZ и т.д, толком еще не освоил, всегда выручал антивирус, извиняйте уж еще раз спасибо
Уважаемый(ая) rexx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: