-
Junior Member
- Вес репутации
- 57
parport.sys (возможно, вирус)
Простите за оформление "не по правилам". Проблема была вылечена, поэтому логи чистой системы бесполезны.
История аналогична многочисленным случаям вроде:
http://virusinfo.info/showthread.php?t=9965
http://virusinfo.info/showthread.php?t=9963
и т.п.
попытки удаления файла не увенчались успехом (скриптом avz, hijackthis и прочими). Сработал вариант "del" из Far и тут же "reset" на системном блоке. MD5 "нормального" parport.sys с другой машины:
29744eb4ce659dfe3b4122deb45bc478 *parport.sys.normal - множественные нахождения в google.com
с данной машины размер файла байт-в-байт: 80128
2dc437ef71903b5dab0b509b0514d2f9 *parport.sys.virus - ни единого совпадения в поисковиках (что само по себе странно).
.zip архив с нормальным и предположительно вирусным parport.sys высылаю согласно http://virusinfo.info/upload_virus.php
Результат загрузки
Файл сохранён как 081014_044912_virus_48f46b181d097.zip
Размер файла 85247
MD5 4ad8f817b0db781138441dc5da07c028
копия:
Файл сохранён как 081014_061846_virus_48f48016815ec.zip
Размер файла 85247
MD5 4ad8f817b0db781138441dc5da07c028
Последний раз редактировалось dormouse; 14.10.2008 в 15:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Эти два файла одно и тоже. Только тот, который вы считаете вирусом, из состава руссифицированной версии Windows XP.
AVZ его не удалял, так как он в базе безопасных.
-
