Вирус в модуле пространства ядра, меняет имя, 2 файла.
Вирус в модуле пространства ядра, не видиится DRweb-ом и Авастом. AVZ видит но не показыввает путь к файлам, ни проводник ни total commander файлы эти не находят. В реестре не находится по имени также. Вирус выглядит как два файла, которые при перезагрузке меняют названия.
Один файл имеет названия похожие на spvf.sys или stpc.sys
базовый адрес F74D6000, размер в памяти 100000 (1048576),
другой файл названия похожие на ao4hqud4.SYS базовый адрес B937F000, размер в памяти 04A000 (303104)
Скриптами AVZ не лечится. Скрипт исполняется, просит перезагрузку, после появляются те же два файла но с другими именами.
Что делать?
Последний раз редактировалось pig; 05.07.2008 в 02:11.
Причина: убрал карантин
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Вирус в модуле пространства ядра, меняет имя, 2 файла.
Сообщение от Warlock_9000
