Перейти к содержанию
Правила раздела

вирус или не вирус?

kos1nus

От kos1nus
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

kos1nus Ветеран

kos1nus

Опубликовано
Опубликовано (изменено)

КАВ находит заразу

03.02.2010 12:57:30 Обнаружено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\drivers\fdc.sys

удаляет его, но файлик появляется вновь. я копировал его в другое место и проверил - КАВ ничего не нашел. проверил на http://www.virustotal.com ничего . . .

 

как понимать такое поведение?

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты
kos1nus Ветеран

kos1nus

Опубликовано
  • Автор
Опубликовано (изменено)
Драйвер флоппика
Ога, он самый

 

UPD: сейчас скопировал на раб стол - КАВ его снес. ХМ . . . Kapral, вирус?

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты
kos1nus Ветеран

kos1nus

Опубликовано
  • Автор
Опубликовано (изменено)
Похоже да
если ДА, то значит что есть еще где то зараза которая копирует его туда? и которую КАВ не обнаружил после полной проверки. я правильно понимаю?

 

Кстати подписей в файле нет
как это нету? О_о (см. скриншот)

 

Какая ОС? оригинальная? или сборка?
оригинал ХП

post-6211-1265186317_thumb.jpg

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

У меня под Вин7 не видит

 

====Обновлено====

 

Ну что батенька, бегом лечится

 

fdc.sys - Rootkit.Win32.ZAccess.jp

 

Детектирование файла будет добавлено в следующее обновление.

 

Проверку руткитов не отключал?

Ссылка на комментарий
Поделиться на другие сайты
kos1nus Ветеран

kos1nus

Опубликовано
  • Автор
Опубликовано
Ну что батенька, бегом лечится
логи и прочее? по стандарту?

 

Проверку руткитов не отключал?
ее же вроде нельзя отключить?
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Прикрепите лог ComboFix.

Ссылка на комментарий
Поделиться на другие сайты
Roman1 Продвинутый

Roman1

Опубликовано
Опубликовано

самый простой спосб, переустанови виду!

Строгое предупреждение от модератора ТроПа
За совет, который ничем не подкреплён и в данном случае бесполезен вы получаете предупреждение
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...