Printable View
[QUOTE=ivan]mksicon.dll находится в списке авз среди расширений проводника, однако при добавлении его в карантин он там не появляется. Поиск этого файла через авз или через штатный поиск ничего не дает. [/QUOTE]
надеюсь противодействие руткитам было включено?
в любом случае, выкинуть этот файл из расширений проводника не помешает, ибо проблемы у Вас при работе с проводником, а этот файл однозначно получается странный
В защищенном - то бишь в безопасном? Если да, то тоже ничего не находится, хотя авз его нисмотря ни на что отмечает его.
если с livecd загрузиться, то должен найтись ;)
[QUOTE=agnec]если с livecd загрузиться, то должен найтись ;)[/QUOTE]
ну откуда нормальному юзеру взять livecd???
1. купить готовый (типа "загрузочный с антивирусами")
2. качнуть с инета (образ найти не проблема)
[QUOTE=agnec]1. купить готовый (типа "загрузочный с антивирусами")
[/QUOTE]
не все диски одинаково полезны.
тем более с древними антивирусами.
[QUOTE=agnec]
2. качнуть с инета (образ найти не проблема)[/QUOTE]
100-600mb? и кто будет столько качать?
нет, это все фантастика.
каюсь, халявный инет по выделенке меня испортил ;)
значит остается купить :)
[QUOTE=agnec]каюсь, халявный инет по выделенке меня испортил ;)
значит остается купить :)[/QUOTE]
а я веду к тому, что надо как-то решать проблемы подручными средствами
Есть BartPe - подойдет? или лучше че нибудь из линукса? Кстати, сейчас проверяюсь rootkitrevealer, при проверке найден запрятанный ключ реестра. По названию его я вышел на один файлик sys в системной директории. Может быть имеет смысл его тоже отправить для проверки?
[QUOTE=ivan]Есть BartPe - подойдет?
[/QUOTE]
да
[QUOTE=ivan]
Кстати, сейчас проверяюсь rootkitrevealer, при проверке найден запрятанный ключ реестра. По названию его я вышел на один файлик sys в системной директории. Может быть имеет смысл его тоже отправить для проверки?[/QUOTE]
конечно присылайте
mksicon.dll в барте тоже не нашелся. А не может быть такого что он был удален и о нем осталасть только запись где-нибудь в реестре? Что касается RootkitRevealer, то он нашел 2 ключа в реестре, которые не видны в редакторе реестра, как их можно удалить? Кроме того, он нашел в папках с кэшем экплореровским скрытые файлы, я их в барте удалил и плюс - заменил винлогон зараженный на чистый, посмотрим что с ним дальше будет.
Интересное дело - не прошло и пару часов, а чистый винлогон опять заражен этой дрянью - называется у касперского Trojan.Win32.Agent.gq. Причем в инете я не лазил, видать что-то с пк его подгружает. То что NOD промолчал значит ли что его отрубили?
[quote=ivan]Интересное дело - не прошло и пару часов, а чистый винлогон опять заражен этой дрянью - называется у касперского Trojan.Win32.Agent.gq. Причем в инете я не лазил, видать что-то с пк его подгружает. То что NOD промолчал значит ли что его отрубили?[/quote]
пришлите его на просмотр
[QUOTE=ivan]То что NOD промолчал значит ли что его отрубили?[/QUOTE]
То, что пришло - по НОД Win32/Agent.NAI. Возможно настройки НОД не соответствуют необходимым, выставьте уровень защиты на максимум. Возможно НОД не фунциклирует.
При установке я изменял умолчальные установки на самые максимальные.
Хм. Дело в том, что у меня при максимальных настройках НОД грохает эту заразу.
Видимо дело в том, что я вынужден был поставить NOD на зараженную систему.