Страница 1 из 1
Вирус или троян
Добавлено: Вт янв 09, 2007 15:01
leahov
Короче слетел каспер (или помогли улететь) появился какой то вирус-"призрак". Не дает поставить антивирусы убивает запускающие файлы например kav.exe и тд (пробывал разные каспер, дрвеб, авз, панда), regedit мёртв, safe mode тоже умер. Похоже на вирусняк Beagle он же bagle и тд. Но из того что предлагалось нашел только в реестре папке FirstRRun (удалил) и в windows/exefld (тоже удалил). Больше ничего. Проверять могу только он-лайн или прогами типа drweb cureit, результат прежний ставишь антивирус - запускающий удален. Пробывал проверку через LiveCd - каспер и дрвеб молчат. Кто знает, как прибить эту заразу.
Добавлено: Вт янв 09, 2007 15:25
TirasNET
leahov,
1. НА LiveCD базы антивирусные должны быть свежие чтоб перехватить заразу. Проверьте чтоб базы были новые.
2. Возьмите винт и пойдите к другу пусть он его проверит на вирусы, если не трус канеша
3. Поставьте второй системой линух и настройте антивирь на нем потом прогоните все диски.
Добавлено: Вт янв 09, 2007 16:04
leahov
******,
1. НА LiveCD базы антивирусные должны быть свежие чтоб перехватить заразу. Проверьте чтоб базы были новые.
обсолютно новые, голяк
[off]добавлено спустя 2 минуты:[/off]
******,
1. НА LiveCD базы антивирусные должны быть свежие чтоб перехватить заразу. Проверьте чтоб базы были новые.
обсолютно новые, голяк
Добавлено: Вт янв 09, 2007 17:22
TirasNET
тоды ой... Может это и не вирус вообще?
Добавлено: Вт янв 09, 2007 17:32
leahov
короче руткит нашел
HKLM\S-1-5-21-220523388-602162358-682003330-1003
\Software\Microsoft\Windows\CurrentVersion\Run\h
ldrrr
04.01.2007 13:14 62 bytes Hidden from Windows API.
HKLM\S-1-5-21-220523388-602162358-682003330-1003
\Software\Microsoft\Windows\CurrentVersion\Run\d
rvsyskit
04.01.2007 13:14 148 bytes Hidden from Windows API.
как удалить эту хрень?