WIN32/Rootkin.Vanti.NAI

здравствуйте, уже 2 дня парюсь с этим вирусом :) началось все с флешки как всегда, вместо обычного мне окна Nod32 о найденном вирусе вылезло предупреждение антитрояна что некий файл amvo.exe хочет сконнектится с нетом, стало понятно что вирус пролез несмотря на нод32, не могу зделать отображение скрытых п. и ф. даже через реестр отредактировав hidden, все возвращается на свои места. файл amvo удалил через винрар, после сканирования нод32 нашел DC62.dll Win32/Rootkit.Vanti.NAI на диске С в RECYCLED я его удалил и еще пару файлов снес, а вот остальные файлы не удаляются это tmp файлы типа dc21 dc1 dc5 и т.д , если удалить создаются заного, мне нужно чтоб работало отображение скрытых ф. и п. перепробовал все!

выполните скрипт ....
[code]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Logfile of HijackThis v1.98.2 - где вы взяли такой антиквариат ?
скачайте новый и переделайте лог ...

заработало! спасибо огромное! и файлы в RECYCLED удалил все, тока сама пака не удаляется, ну это мелочи, главное чтоб содержимое не появилось

RECYCLED - корзина .... зачем ее удалять ?

блин точно! чето я привык считать эту папку за вирус :) а с этим как бороться не знаете?
заработало! спасибо огромное! и файлы в RECYCLED удалил все, тока сама пака не удаляется, ну это мелочи, главное чтоб содержимое не появилось

а с этим не знаете как бороться? или так и должно быть :
[CODE]Функция NtCreateKey (29) перехвачена (80618BD2->F848A0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (80619412->F848FA92), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (8061967C->F848FE20), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (80619F68->F848A090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (8061A28C->F848FEF8), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (80616C8C->F848FD78), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (80617292->F848FF8A), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys[/CODE]

Вы хотите бороться с эмулятором CD\DVD?

мдя, все понял, я вчера тока начал бороться вручную с вирями, скачал AVZ и т.д, толком еще не освоил, всегда выручал антивирус, извиняйте уж :) еще раз спасибо