Показано с 1 по 4 из 4.

И снова rdriv.sys (заявка № 6000)

  1. #1
    mikeph
    Guest

    И снова rdriv.sys

    Пол-года мучаюсь с вирусом rdriv.sys.
    Большинство антивирусных программ его находят (AntiVir, Ad-aware, AVP, XoftSpy, AVZ), многие даже удаляют, но через несколько секунд он возникает вновь в C:\WINNT\system32\
    Основная неприятность от вируса - он посылает большие пакеты данных в режиме онлайн, практически полностью забивая мой трафик (заражен ноутбук с выходом в интернет только через модемы).
    Рецепт от 08.01.2006
    http://virusinfo.info/showthread.php?p=67155#post67155
    не помогает.
    Логи прилагаю.
    Прошу помочь советом.
    С уважением,
    Федорин
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    rdriv.sys пришлите, как написано в Приложении 2. Кстати, как его у вас Cure-It обозвал?

    Ещё пришлите: c:\winnt\msmedia.exe
    Что-то AVZ к ней неравнодушна.
    И вот это: System32\Drivers\KBFiltr.sys
    2:1, что безопасное, но лучше изучить.

    Это пришлите для базы безопасных:
    Код:
    c:\ati\atidesk\atisched.exe
    c:\program files\avpersonal\avgnt.exe
    c:\program files\avpersonal\avguard.exe
    c:\program files\avpersonal\avwupsrv.exe
    c:\progra~1\ezbutton\cp51nbtn.exe
    c:\progra~1\ezbutton\cphkcnt.exe
    c:\program files\java\j2re1.4.2_04\bin\jusched.exe
    c:\program files\matlab6p1\bin\win32\matlab.exe
    c:\progra~1\matlab6p1\webserver\bin\win32\matlabserver.exe
    c:\program files\microsoft office\office2000.old\office\1049\msoffice.exe
    MathLab если большой, то можете и не присылать, не так часто он светится.

    Безотносительно к зверю: поставьте на систему SP4, Rollup1 и оставшиеся критические заплатки россыпью. А то ещё и не такого напихают через открытые дыры.

  4. #3
    mikeph
    Guest

    2: И снова rdriv.sys

    Спасибо за помощь и советы.
    В связи с просьбой Прислать файлы:
    еще до прочтения Вашего ответа я, прочитав чье-то другое сообщение, стер файл MSMEDIA.exe, после чего генерация rdriv.sys прекратилась. Поэтому данные два файла я выслать не смогу, прошу извинить.
    Все прочие, которые Вы просили, закачал, как положено, со ссылкой на тему
    http://virusinfo.info/showthread.php?t=6000 .
    С уважением,
    Федорин

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Заплатки не забудьте поставить.

    А если что - заходите ещё.

  • Уважаемый(ая) mikeph, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 17.10.2006, 10:10
    2. Борьба с ROOTkit.Win32.Agent.p в файле rdriv.sys
      От ALmazini в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 15.10.2006, 22:38
    3. RDRIV.SYS не удалить
      От calambuuur в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.08.2006, 00:33
    4. Ответов: 11
      Последнее сообщение: 24.08.2006, 15:35
    5. Ответов: 11
      Последнее сообщение: 22.02.2006, 22:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00191 seconds with 19 queries