Проблемка с руткитом

[quote=Suslik's;291910]Программы качаю - как скачаю и протестирую сообщу результаты.

Каталога F:\Settings\ нет, в F:\documents and settings\all users\Documents\settings\ сейчас только desktop.ini, но когда-то там был обнаружен (и убит) какой-то вирь. Файл назывался что-то типа ABC (если память не изменяет). Но это было давно и после этого в этом каталоге ничего не появлялось.[/quote]
Чем был убит этот вирь?
Попробуйте пройтись поиском по системному диску слова "Settings",предварительно отметив поиск в скрытых каталогах.
Если буду найдены такие, посмотрите их содержимое на предмет dll с атрибутом "скрытый".

Чем точно не помню - может лечащей утилитой Касперского, может ДрВеба, может НОД32. Но Ваш совет + программа GMER похоже дали мне ключ к разгадке где вирь прячется. Система находится на диске F:, но на диске С: обнаружился каталог Settings\, где обнаружился файл arm80.dll. Попробую его прибить из другой винды (из этой не удаётся).

ПС: Это действительно тот кто мне жизнь портил. Перебросил его из винды в другую папку. AVZ правда на него не реагирует (специально проверял) как впрочем и мой НОД32 :( Правда при он-лайн проверке на сайте Касперского он определяется как Trojan.Win32.Agent.aebb . Кстати, на диске С: обнаружилась ещё и папка С:\symbols в которой были други папки с именами системных файлов, в подпапках которых находились сами файлы. Например "С:\symbols\ACPI.sys\41107D272df80\ACPI.sys". В общем всем ОГРОМНОЕ СПАСИБО!

ППС: Если этот файл (arm80.dll) Вам нужен - могу прислать.

Мда, троян оказывается не проверяет даже где расположен системный диск.
То есть, если бы у Вас попросту не было диска С, он бы не работал :)

Скорее он проверяет только каталоги - первый-то файл был найден на F:\documents and settings\all users\Documents\settings\
На диске С: такого каталога нет, а вот на F: есть.
Ещё раз спасибо :>

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\\program files\\common files\\target marketing agency\\tmagent\\tmagent.dll - [B]not-a-virus:WebToolbar.Win32.TMAagent.i[/B][*] f:\\windows\\temp\\1.tmp - [B]Trojan-Mailfinder.Win32.Small.ae[/B] (DrWEB: Trojan.EmailSpy.137)[*] f:\\windows\\temp\\5.tmp - [B]Trojan-Mailfinder.Win32.Small.ae[/B] (DrWEB: Trojan.EmailSpy.137)[*] f:\\windows\\temp\\6.tmp - [B]Trojan-Mailfinder.Win32.Small.ae[/B] (DrWEB: Trojan.EmailSpy.137)[*] f:\\windows\\temp\\7.tmp - [B]Trojan-Mailfinder.Win32.Small.ae[/B] (DrWEB: Trojan.EmailSpy.137)[*] f:\\windows\\temp\\9.tmp - [B]Trojan-Mailfinder.Win32.Small.ae[/B] (DrWEB: Trojan.EmailSpy.137)[/LIST][/LIST]