Проблема: имеется машина под охраной Norton AntiVirus Corp. Edition v.10. Подозреваю, что заражение произошло через ICQ - клиент. На момент 1- го запуска компа в зараженном виде NAV Realtime Protection был убит вирусом намертво и не оживал ни под каким видом. Кое-как оживленный NAV-клиент смог сделать Full System Scan, нашел W32.IRCBoot, Hacktool.Rootkit (в файле DefLib.sys), Backdoor.Haxdoor (в файле {EA61C~1.EXE). Помимо этого при загрузке винды перед началом работы вылезает ошибка запуска cli.exe (опознан мною как файл центра управления Catalyst) и при каждом запуске Windows Explorer (explorer.exe) комп выдает ошибку доступа к памяти, которую обзывает "DAX Error". После восстановления NAV, прочесывания NAV'ом и AVZ4 в начале работы NAV Realtime Protection находит и удаляет по 2 копии Hacktool.Rootkit (в файле DefLib.sys) и Backdoor.Haxdoor (в файле {EA61C~1.EXE), выдает ошибку cli.exe и "DAX Error" при обращении к explorer.exe ("Мой компьютер, например"). Чего делать не знаю, идей никаких нет.
Последний раз редактировалось FireKeeper; 26.08.2007 в 22:12.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: