Помогите убить троян. Прячется гад и антивирусами удаляются только последствия, а именно появляющийся файл startdrv.exe в папке c:windows\temp
runtime2.sys в папке c:windows\system32\drivers не обнаруживается, но он там ЕСТЬ :-)))
ЧТо делать - если можно "для чайников" по вирусам:-)
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Система будет перезагружена. После перезагрузки, обновите AVZ ( верхнее меню "файл" - "обновление баз") , содержимое карантина AVZ, если будет не пустой, загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=11871 , как написано в прил.3 правил, и сделайте новые логи.
Последний раз редактировалось Numb; 22.08.2007 в 10:56.
Причина: Поправлен скрипт AVZ
Все сделал. Троян убился. Правда его копия лежит в файлах восстановления системы. Программа поместила их также в карантин при перезапуске. Но это сейчас админу скажу он отключит восстановление (сам не могу - опция недоступна) - и грохнем.
Один файл с карантина, который просили переслал. Два других досылать?
Восстановление системы на время лечения отключить нужно было обязательно. А кроме файла карантина, повторите еще логи, пожалуйста, хотя-бы с п. 10 правил - будет понятно, убит ли троян, или ожил снова.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: