7-й KAV обнаруживает Trojan.Win32.Small.aarn в файле C:\WINDOWS\dlfpt.rdv
Пытается удалить при помощи "специальной процедуры лечения", но после перезагрузки вирус появляется снова. CureIT под "безопасным режимом" ничего не находит. Как можно избавиться от этой гадости?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте логи по правилам, тогда мы сможем вам помочь.
Я бы с радостью, но вирус запретил мне доступ на запись к дискам, я банально файл отчета сохранить не могу. Попробую что-то сделать, но не уверен, что получится.
Готово
Как я понимаю KAV не сможет справиться с вирусом?
Последний раз редактировалось Rene-gad; 30.04.2009 в 19:23.
Пока так: на время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Сделал. Не помогает.
Симптомы (вдруг поможет в диагностике): при попытке запустить cmd и при попытке запустить reg-файл убивается процесс explorer, сайты иногда открываются не с 1 раза, перестает работать звук, периодически падает Мозилла, пару раз был bsod при запуске приложений.
Последний раз редактировалось umklaidet; 30.04.2009 в 21:55.
Сделал. При выполнении скрипты были какие-то ошибки. Какие - не знаю, т.к. комп перезагрузился сразу.
Сообщение от Geser
C:\Documents and Settings\uZer - Это реально существиющий акаунт?
Он был когда-то, потом после нескольких восстановлений винды доступ к нему пропал. При попытке зайти в C:\Documents and Settings\uZer пишется "отказано в доступе".
Сделал.
AVZ как не видел, так и не видит вируса в C:\WINDOWS\dlfpt.rdv =(
А мне удалось добраться до C:\Documents and Settings\uZer, поудалял оттуда всякий мусор и права нормальные установил.
Последний раз редактировалось umklaidet; 01.05.2009 в 12:03.
29.04.2009 23:59:16 Файл c:\windows\dlfpt.rdv, обнаружено: троянская программа 'Trojan.Win32.Small.aarn'.
Не попадает файл в карантин.
Вот здесь: http://forum.kaspersky.com/index.php?showtopic=114921 избавились как минимум от файла удалением из реестра, у меня так не получилось, наверное потому что у меня в HKLM\SYSTEM\ControlSET00X\Control\Session Manage вируса не было.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: