Показано с 1 по 5 из 5.

Вирус в модуле пространства ядра, меняет имя, 2 файла. (заявка № 25919)

  1. #1
    Junior Member Репутация
    Регистрация
    04.07.2008
    Сообщений
    5
    Вес репутации
    31

    Thumbs up Вирус в модуле пространства ядра, меняет имя, 2 файла.

    Вирус в модуле пространства ядра, не видиится DRweb-ом и Авастом. AVZ видит но не показыввает путь к файлам, ни проводник ни total commander файлы эти не находят. В реестре не находится по имени также. Вирус выглядит как два файла, которые при перезагрузке меняют названия.

    Один файл имеет названия похожие на spvf.sys или stpc.sys
    базовый адрес F74D6000, размер в памяти 100000 (1048576),

    другой файл названия похожие на ao4hqud4.SYS базовый адрес B937F000, размер в памяти 04A000 (303104)

    Скриптами AVZ не лечится. Скрипт исполняется, просит перезагрузку, после появляются те же два файла но с другими именами.

    Что делать?
    Вложения Вложения
    Последний раз редактировалось pig; 05.07.2008 в 02:11. Причина: убрал карантин

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    04.07.2008
    Сообщений
    5
    Вес репутации
    31

    в догонку

    HTML логи авз-тки
    Вложения Вложения

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ничего подозрительного у вас нет. То, о чем вы пишите, принадлежит вашим эмуляторам CD (Daemon Tools, Alcohol 120).
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    04.07.2008
    Сообщений
    5
    Вес репутации
    31
    А зачем они имена меняют? Или им это свойственно? Я проверю на наличие этих программ. Комп не мой, я просто по клиентам выезжаю по разным.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от Warlock_9000 Посмотреть сообщение
    А зачем они имена меняют? Или им это свойственно?
    Порода такая.

  • Уважаемый(ая) Warlock_9000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 04.07.2010, 22:13
    2. Ответов: 1
      Последнее сообщение: 04.02.2010, 18:51
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 06:35
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 05:03
    5. 2 не удаляемых файла в модуле ядра
      От gegsla в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01468 seconds with 21 queries