Новый вирус - как удалить с загрузчика (ntbtlog.txt)

Printable View

21.01.2009, 14:29
Dimass

Новый вирус - как удалить с загрузчика (ntbtlog.txt)

Вчера вычислил новый вирус "MSQPDXRQPKROGN.DLL" у себя на PC с помощью Prevx Edge (trial) - при том что платный mcafee его не обнаруживал :mad:.
Вот ссылка: [URL]http://www.prevx.com/filenames/825400307235567816-X1/MSQPDXBROYQMOB2EDLL.html[/URL]

Файлы вируса (MSQPDXQMUJEJWQ.SYS и прочие) удалял через загрузку ос с CD Windows Live , т.к. файлы были не видимы (все настройки эксплорера по системным и hidden files были сделаны - что для меня непонятно как это можно было сделать их невидимыми:huh:). Каких либо следов присутствия этих файлов в реестре не обнаружил.
Но вот при загрузке системы в логах ntbtlog.txt я нахожу запись
Did not load driver \systemroot\system32\drivers\msqpdxrrrqjnal.sys

Не хватает знаний - как избавиться от всех корней этого вируса - что-то пытается ведь его грузить?

Спасибо

вот лог загрузки системных драйверов:
[ATTACH]104824[/ATTACH]
21.01.2009, 14:31
Гриша

Логи нужны полностью пор правилам [url]http://virusinfo.info/showthread.php?t=1235[/url]

По вашей ссылке ничего нет...
21.01.2009, 20:44
Dimass

Гриша - запрошенные файлы закачал через форму " Прислать запрошенный карантин" - но их чёта не видать...
21.01.2009, 20:45
Гриша

Их нужно приатачить к сообщению, читайте правила!
22.01.2009, 01:57
Dimass

Вложений: 3

все ясно- извиняйте, сейчас логи в сообщении

[B]Вот они :[/B]

[ATTACH]105019[/ATTACH]

[ATTACH]105020[/ATTACH]

[ATTACH]105021[/ATTACH]
22.01.2009, 13:05
Гриша

Установите AVZPM и сделайте логи AVZ заного...
22.01.2009, 13:59
Dimass

Не понял...

[quote=Гриша;338073]Установите AVZPM и сделайте логи AVZ заного...[/quote]

AVZPM ? Дык а я чем делал, рыбьим паштетом? Не понял что установить:blink:
Что мне сделать ещё объясните плиз безнадёжному ЧАЙНИКУ:sad:
22.01.2009, 14:23
Гриша

AVZ, AVZPM, Установить драйвер расширенного мониторинга процессов...