Я уверен, что ситуация абсолютно не тривиальная, обычно своих рук/мозгов всегда хватало.
Пока попробую счастья на [URL="http://forum.drweb.com/index.php?showtopic=303194"]drweb.com[/URL].
С уважением!
Printable View
Я уверен, что ситуация абсолютно не тривиальная, обычно своих рук/мозгов всегда хватало.
Пока попробую счастья на [URL="http://forum.drweb.com/index.php?showtopic=303194"]drweb.com[/URL].
С уважением!
Давайте сделаем так:
[QUOTE]1. Запустите командную строку
2. Наберите и запустите команду dir C:\Windows\system32\drivers\etc /A:H > c:\log.txt
3. c:\log.txt прикрепите к сообщению [/QUOTE]
скрытых файлов там нет
Вы лог прикрепите
вот он
По вот такому адресу C:\Windows\system32\drivers
лежит папка system32\DRIVERS полный путь C:\Windows\system32\drivers\system32\DRIVERS
с файлами, которые avz определяет как системные и безопасные.
карантин нужен?
Дорогие оф. представители разработчиков, сделайте доброе дело - спасите ТОЛПЫ людей, которые поймали гадость, что сама себя гордо обозвала [b]Trojan.win32.ddox.ci[/b]. Спасите их время и время своих хелперов! Прикрепите на форумах стикер, что появилась новая модификация трояна - которую в ближайшее время изничтожат, а пока у вас один вариант -[u][b] ждать![/b][/u]
успешное излечение с использованием Kaspersky Virus Removal Tool 2010 (AVPTool) даже без использования безопасного режима!
[QUOTE]25.06.2011 20:52:35 Задача запущена
25.06.2011 20:52:44 Обнаружено: Rootkit.Boot.Cidox.a C
25.06.2011 20:52:54 Вылечено: Rootkit.Boot.Cidox.a C
25.06.2011 20:52:58 Вылечено: Rootkit.Boot.Cidox.a C[/QUOTE]
Обладатели KAV могут спать спокойно.
[QUOTE='lawpin;802757']Обладатели KAV могут спать спокойно. [/QUOTE]Да, на данный момент AVPTool является самым эффективным инструментом для удаления баннера.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]134[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cpldapu\\produkey.exe - [B]not-a-virus:PSWTool.Win32.ProductKey.aj[/B] ( DrWEB: Tool.PassSteel.645 )[*] c:\\windows\\system32\\dllcache\\userinit.exe - [B]Trojan-Ransom.Win32.PornoAsset.aiw[/B] ( DrWEB: Trojan.Winlock.3792, BitDefender: Trojan.Generic.KD.283503, NOD32: Win32/LockScreen.AGD trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]