Перейти к содержанию
Правила раздела

вирус или не вирус?

kos1nus

Автор kos1nus
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

kos1nus Ветеран

kos1nus

Опубликовано
Опубликовано (изменено)

КАВ находит заразу

03.02.2010 12:57:30 Обнаружено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\drivers\fdc.sys

удаляет его, но файлик появляется вновь. я копировал его в другое место и проверил - КАВ ничего не нашел. проверил на http://www.virustotal.com ничего . . .

 

как понимать такое поведение?

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты
kos1nus Ветеран

kos1nus

Опубликовано
  • Автор
Опубликовано (изменено)
Драйвер флоппика
Ога, он самый

 

UPD: сейчас скопировал на раб стол - КАВ его снес. ХМ . . . Kapral, вирус?

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Похоже да

 

счас я его дятлам отправлю

 

Кстати подписей в файле нет

 

Какая ОС? оригинальная? или сборка?

Ссылка на комментарий
Поделиться на другие сайты
kos1nus Ветеран

kos1nus

Опубликовано
  • Автор
Опубликовано (изменено)
Похоже да
если ДА, то значит что есть еще где то зараза которая копирует его туда? и которую КАВ не обнаружил после полной проверки. я правильно понимаю?

 

Кстати подписей в файле нет
как это нету? О_о (см. скриншот)

 

Какая ОС? оригинальная? или сборка?
оригинал ХП

post-6211-1265186317_thumb.jpg

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

У меня под Вин7 не видит

 

====Обновлено====

 

Ну что батенька, бегом лечится

 

fdc.sys - Rootkit.Win32.ZAccess.jp

 

Детектирование файла будет добавлено в следующее обновление.

 

Проверку руткитов не отключал?

Ссылка на комментарий
Поделиться на другие сайты
kos1nus Ветеран

kos1nus

Опубликовано
  • Автор
Опубликовано
Ну что батенька, бегом лечится
логи и прочее? по стандарту?

 

Проверку руткитов не отключал?
ее же вроде нельзя отключить?
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Прикрепите лог ComboFix.

Ссылка на комментарий
Поделиться на другие сайты
Roman1 Продвинутый

Roman1

Опубликовано
Опубликовано

самый простой спосб, переустанови виду!

Строгое предупреждение от модератора ТроПа
За совет, который ничем не подкреплён и в данном случае бесполезен вы получаете предупреждение
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • nooky910
      [РЕШЕНО] Бесконечный вирус
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • LuckyRoom
      Вирус сам востанавливается после перезагрузки
      Автор LuckyRoom
      Когда открываю какие либо сайты, пытается открыть сайт whjre.com
      Перепробовал Cure it, malwarebytes они не видят что к чему
      Файл находится по этому пути C:\Users\Lucky Room\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, удалял, перезагружая систему, снова устанавливает


    • Вадим_АнтиВирус
      Помощь в удаленнии вируса
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
×
×
  • Создать...