-
Junior Member
- Вес репутации
- 52
Проблема с вирусом Trojan.NtRootKit.5980
Ситуация следующая: Dr. Web обнаруживает вирус Trojan.NtRootKit.5980 по адресу C:\WINDOWS\system32\drivers\orpve.sys. Удалить у веба не получается, он перемещает в карантин указанный файл, но в результате данный файл из папки windows не исчезает. Пробовал в Dr. Web удалять при перезагрузке - безрезультатно. В HijackThis функция "удалит при перезагрузке" тоже вирус не убивает. Unlocker не удаляет этот файл не из карантина доктора веба, не из папки Windows. Видимые симптомы вируса: подгрузка ЦП, торможение видео, аудио, торможение при перемещении курсора по экрану.
Как эту хрень убить? Хелп!
Последний раз редактировалось April-m5; 25.02.2010 в 00:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте. Выполните это http://virusinfo.info/pravila.html
тогда попробуем оказать Вам помощь
-
-
Junior Member
- Вес репутации
- 52
выполнил. добавил вложения в первое сообщение.
-
Пофиксить в Hijack
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
Перезагрузите ПК
Затем выполните это:
1. загрузитесь с LiveCD;
2. скопируйте C:\WINDOWS\system32\Drivers\orpve.sys в другую папку и переименуйте;
3. удалите файл в исходном месте;
4. загрузитесь в нормальном режиме и отключите антивирус;
5. запакуйте переименованный файл с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы;
6. сделайте новые логи
-
-
Junior Member
- Вес репутации
- 52
При загрузке с LiveCD в дефолте не работает курсор (ни мышка, ни тачпэд ноута). Как добраться до C:\WINDOWS\system32\Drivers\orpve.sys в миднайт командере?
Добавлено через 1 час 9 минут
Не умея особо пользоваться командерами - случайно удалил этот файл при попытке скопировать и переименовать. Так что закрывайте тему.
Последний раз редактировалось April-m5; 25.02.2010 в 17:27.
Причина: Добавлено