Подцепил эту заразу и не могу никак вылечить. Согласно рекомендациям с сайта Касперского:
Удалить файл:%system%\rdriv.sys
Удалить следующие ключи реестра: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\rdriv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_RDRIV]
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами
не увенчалась успехом, т.к.
1. эти ключи в любом режиме не удаляются;
2. после перезагрузки rdriv.sys снова появляется и блокируется KAV. Проверка всех файлов никаких других вирусов или подозрений на них, кроме этого файла не дает.
IE после загрузки закрывается с ошибкой через сек. 30. FireFox работает нормально. При подключении к Инету кто-то активно создает трафик в обе стороны.
Грузился в другой системе (Вин98, с др. диска), проверял файлы. С Live диска с WinXP (iNFR@ CD PE) смотрел реестр, не помогло. В каталоге с Виндой создается скрытый каталог "CSC", который не удаляется.
На машине стоит KAV 5 WorkStation. Базы обновляются постоянно (через 3 часа). Файрвола вначале не было, затем ставил OutPost 4, он начал парноидально блокировать все. И Миранду и Бат и любой браузер. MuxaSoft Dialer ему не понравился, не давал ему звонить. Пришлось удалить.
Файлы согласно правилам прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - (no file)
O3 - Toolbar: (no name) - {661294F7-1833-46B3-99EA-7AF25A41FC33} - (no file)
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - (no file)
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - (no file)
Далее AVZ - AVZGuard - включить AVZGuard.
Через файл-стандартные скрипты выполните скрипт нейтрализации rootkit user и kernel mode.
Через файл - добавление в карантин по списку добавьте
d:\winnt\taskmgr.exe
D:\Program Files\Aditor\aditor.dll
Через файл - отложенное удаление файла удалите
d:\winnt\taskmgr.exe, подтвердив удаление ссылок на него в системе.
Перезагрузите компьютер, не выходя из AVZ и не отключая AVZGuard, пришлите как описано в правилах запрошенные файлы и повторите лог из п. 10 правил.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: