kos1nus Опубликовано 3 февраля, 2010 Опубликовано 3 февраля, 2010 (изменено) КАВ находит заразу 03.02.2010 12:57:30 Обнаружено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\drivers\fdc.sys удаляет его, но файлик появляется вновь. я копировал его в другое место и проверил - КАВ ничего не нашел. проверил на http://www.virustotal.com ничего . . . как понимать такое поведение? Изменено 3 февраля, 2010 пользователем kos1nus
Kapral Опубликовано 3 февраля, 2010 Опубликовано 3 февраля, 2010 Драйвер флоппика пришлите этот файл мне в ЛС
kos1nus Опубликовано 3 февраля, 2010 Автор Опубликовано 3 февраля, 2010 (изменено) Драйвер флоппикаОга, он самый UPD: сейчас скопировал на раб стол - КАВ его снес. ХМ . . . Kapral, вирус? Изменено 3 февраля, 2010 пользователем kos1nus
Kapral Опубликовано 3 февраля, 2010 Опубликовано 3 февраля, 2010 Похоже да счас я его дятлам отправлю Кстати подписей в файле нет Какая ОС? оригинальная? или сборка?
kos1nus Опубликовано 3 февраля, 2010 Автор Опубликовано 3 февраля, 2010 (изменено) Похоже даесли ДА, то значит что есть еще где то зараза которая копирует его туда? и которую КАВ не обнаружил после полной проверки. я правильно понимаю? Кстати подписей в файле неткак это нету? О_о (см. скриншот) Какая ОС? оригинальная? или сборка?оригинал ХП Изменено 3 февраля, 2010 пользователем kos1nus
Kapral Опубликовано 3 февраля, 2010 Опубликовано 3 февраля, 2010 У меня под Вин7 не видит ====Обновлено==== Ну что батенька, бегом лечится fdc.sys - Rootkit.Win32.ZAccess.jp Детектирование файла будет добавлено в следующее обновление. Проверку руткитов не отключал?
kos1nus Опубликовано 3 февраля, 2010 Автор Опубликовано 3 февраля, 2010 Ну что батенька, бегом лечитсялоги и прочее? по стандарту? Проверку руткитов не отключал?ее же вроде нельзя отключить?
Kapral Опубликовано 3 февраля, 2010 Опубликовано 3 февраля, 2010 логи и прочее? по стандарту?Ага ее же вроде нельзя отключить?Через тернии можно
kos1nus Опубликовано 3 февраля, 2010 Автор Опубликовано 3 февраля, 2010 ну вот virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar
ТроПа Опубликовано 3 февраля, 2010 Опубликовано 3 февраля, 2010 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Прикрепите лог ComboFix.
kos1nus Опубликовано 3 февраля, 2010 Автор Опубликовано 3 февраля, 2010 хорошо. все это сделаю завтра, сутра.
Roman1 Опубликовано 4 февраля, 2010 Опубликовано 4 февраля, 2010 самый простой спосб, переустанови виду! Строгое предупреждение от модератора ТроПа За совет, который ничем не подкреплён и в данном случае бесполезен вы получаете предупреждение
ТроПа Опубликовано 4 февраля, 2010 Опубликовано 4 февраля, 2010 Утилита самостоятельно удалила врагов. Повторите теперь логи АВЗ, пожалуйста.
kos1nus Опубликовано 4 февраля, 2010 Автор Опубликовано 4 февраля, 2010 что за утилита такая интересная? по какому признаку она распознала врагов? virusinfo_syscheck.zip virusinfo_syscure.zip
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти