-
Junior Member
- Вес репутации
- 60
Новый(непонятный вирус?)
Сегодня обнаружил , а затем долго лечил неизвестный (для меня) вирус.Определялся он Авастом как Win32-Agent-LNK после того как ловил файл C:\WINDOWS\system32\drivers\smtpdrv.sys.Однако поднимал этот файл некий Pvd62.sys из той же директории.Причем он прописывал себя в реестре в ветке [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Sa feBoot\Minimal\Pvd62.sys].Оттуда он никак не удалялся.Кроме этого сам файл Pvd62.sys винда поднимала сразу же при автозагрузке и соответсвенно его стереть тоже не получалось ни Авастом ни Dr.Web-ом.Пришлось брать Убунту,грузиться с диска,стирать Pvd62.sys.После этого,все вроде стало ок.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вещь известная, лечится при помощи AVZ. Надо было в раздел "Помогите!" заглянуть 
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
