И снова rdriv.sys

Printable View

05.08.2006, 12:44
mikeph

Вложений: 3

И снова rdriv.sys

Пол-года мучаюсь с вирусом rdriv.sys.
Большинство антивирусных программ его находят (AntiVir, Ad-aware, AVP, XoftSpy, AVZ), многие даже удаляют, но через несколько секунд он возникает вновь в C:\WINNT\system32\
Основная неприятность от вируса - он посылает большие пакеты данных в режиме онлайн, практически полностью забивая мой трафик (заражен ноутбук с выходом в интернет только через модемы).
Рецепт от 08.01.2006
[URL="http://virusinfo.info/showthread.php?p=67155#post67155"]http://virusinfo.info/showthread.php?p=67155#post67155[/URL]
не помогает.
Логи прилагаю.
Прошу помочь советом.
С уважением,
Федорин
05.08.2006, 13:07
pig

rdriv.sys пришлите, как написано в Приложении 2. Кстати, как его у вас Cure-It обозвал?

Ещё пришлите: c:\winnt\msmedia.exe
Что-то AVZ к ней неравнодушна.
И вот это: System32\Drivers\KBFiltr.sys
2:1, что безопасное, но лучше изучить.

Это пришлите для базы безопасных:
[code]c:\ati\atidesk\atisched.exe
c:\program files\avpersonal\avgnt.exe
c:\program files\avpersonal\avguard.exe
c:\program files\avpersonal\avwupsrv.exe
c:\progra~1\ezbutton\cp51nbtn.exe
c:\progra~1\ezbutton\cphkcnt.exe
c:\program files\java\j2re1.4.2_04\bin\jusched.exe
c:\program files\matlab6p1\bin\win32\matlab.exe
c:\progra~1\matlab6p1\webserver\bin\win32\matlabserver.exe
c:\program files\microsoft office\office2000.old\office\1049\msoffice.exe[/code]
MathLab если большой, то можете и не присылать, не так часто он светится.

Безотносительно к зверю: поставьте на систему SP4, Rollup1 и оставшиеся критические заплатки россыпью. А то ещё и не такого напихают через открытые дыры.
11.08.2006, 12:47
mikeph

2: И снова rdriv.sys

Спасибо за помощь и советы.
В связи с просьбой Прислать файлы:
еще до прочтения Вашего ответа я, прочитав чье-то другое сообщение, стер файл MSMEDIA.exe, после чего генерация rdriv.sys прекратилась. Поэтому данные два файла я выслать не смогу, прошу извинить.
Все прочие, которые Вы просили, закачал, как положено, со ссылкой на тему
[URL="http://virusinfo.info/showthread.php?t=6000"]http://virusinfo.info/showthread.php?t=6000[/URL] .
С уважением,
Федорин
11.08.2006, 14:17
pig

Заплатки не забудьте поставить.

А если что - заходите ещё.