Visavi
25.01.2006, 02:35
DrWeb 4.33 обнаруживает файл rdriv.sys с трояном Trojan.NtRootKit.61 В Windows\system32. Но только при загрузке в безопасном режиме, причем он DrWeb'ом удаляется, но после перезагрузки в нормальном режиме снова восстанавливается. В нормальном режиме сканером он не определяется. SpIDer Guard сообщает, что один файл заражен и один - запрещен доступ, в его логе ссылка именно на этот файл. Сканер определяет этот троян в System Volume Information, если конечно включено восстановление системы. Каждый раз DrWeb его определяет, удаляет sys файлы во вложенной папке _restore(...) и каждый раз он опять появляется.
Все рекомендованные инструкции я выполнил. Первая часть результатов не дала. По второй части один лог hijackthis.log создал, а вот второй от AVZ, увы не удается. Система выпадает в синий экран.
Еще замечено, что когда подключен интернет, то все время какая-то программа что-то скачивает и иногда что-то отправляет (определяю это по DU Meter). Файервол пока не стоит, вероятно, стоит поставить.
Да, для доп.информации, у меня WindowsXP Pro SP1. Вхожу в интернет Оперой, IE не пользуюсь.
Все рекомендованные инструкции я выполнил. Первая часть результатов не дала. По второй части один лог hijackthis.log создал, а вот второй от AVZ, увы не удается. Система выпадает в синий экран.
Еще замечено, что когда подключен интернет, то все время какая-то программа что-то скачивает и иногда что-то отправляет (определяю это по DU Meter). Файервол пока не стоит, вероятно, стоит поставить.
Да, для доп.информации, у меня WindowsXP Pro SP1. Вхожу в интернет Оперой, IE не пользуюсь.