kos1nus Опубликовано 3 февраля, 2010 Поделиться Опубликовано 3 февраля, 2010 (изменено) КАВ находит заразу 03.02.2010 12:57:30 Обнаружено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\drivers\fdc.sys удаляет его, но файлик появляется вновь. я копировал его в другое место и проверил - КАВ ничего не нашел. проверил на http://www.virustotal.com ничего . . . как понимать такое поведение? Изменено 3 февраля, 2010 пользователем kos1nus Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 3 февраля, 2010 Поделиться Опубликовано 3 февраля, 2010 Драйвер флоппика пришлите этот файл мне в ЛС Ссылка на комментарий Поделиться на другие сайты Поделиться
kos1nus Опубликовано 3 февраля, 2010 Автор Поделиться Опубликовано 3 февраля, 2010 (изменено) Драйвер флоппикаОга, он самый UPD: сейчас скопировал на раб стол - КАВ его снес. ХМ . . . Kapral, вирус? Изменено 3 февраля, 2010 пользователем kos1nus Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 3 февраля, 2010 Поделиться Опубликовано 3 февраля, 2010 Похоже да счас я его дятлам отправлю Кстати подписей в файле нет Какая ОС? оригинальная? или сборка? Ссылка на комментарий Поделиться на другие сайты Поделиться
kos1nus Опубликовано 3 февраля, 2010 Автор Поделиться Опубликовано 3 февраля, 2010 (изменено) Похоже даесли ДА, то значит что есть еще где то зараза которая копирует его туда? и которую КАВ не обнаружил после полной проверки. я правильно понимаю? Кстати подписей в файле неткак это нету? О_о (см. скриншот) Какая ОС? оригинальная? или сборка?оригинал ХП Изменено 3 февраля, 2010 пользователем kos1nus Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 3 февраля, 2010 Поделиться Опубликовано 3 февраля, 2010 У меня под Вин7 не видит ====Обновлено==== Ну что батенька, бегом лечится fdc.sys - Rootkit.Win32.ZAccess.jp Детектирование файла будет добавлено в следующее обновление. Проверку руткитов не отключал? Ссылка на комментарий Поделиться на другие сайты Поделиться
kos1nus Опубликовано 3 февраля, 2010 Автор Поделиться Опубликовано 3 февраля, 2010 Ну что батенька, бегом лечитсялоги и прочее? по стандарту? Проверку руткитов не отключал?ее же вроде нельзя отключить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 3 февраля, 2010 Поделиться Опубликовано 3 февраля, 2010 логи и прочее? по стандарту?Ага ее же вроде нельзя отключить?Через тернии можно Ссылка на комментарий Поделиться на другие сайты Поделиться
kos1nus Опубликовано 3 февраля, 2010 Автор Поделиться Опубликовано 3 февраля, 2010 ну вот virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 3 февраля, 2010 Поделиться Опубликовано 3 февраля, 2010 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Прикрепите лог ComboFix. Ссылка на комментарий Поделиться на другие сайты Поделиться
kos1nus Опубликовано 3 февраля, 2010 Автор Поделиться Опубликовано 3 февраля, 2010 хорошо. все это сделаю завтра, сутра. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman1 Опубликовано 4 февраля, 2010 Поделиться Опубликовано 4 февраля, 2010 самый простой спосб, переустанови виду! Строгое предупреждение от модератора ТроПа За совет, который ничем не подкреплён и в данном случае бесполезен вы получаете предупреждение Ссылка на комментарий Поделиться на другие сайты Поделиться
kos1nus Опубликовано 4 февраля, 2010 Автор Поделиться Опубликовано 4 февраля, 2010 Вотъ ComboFix.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 4 февраля, 2010 Поделиться Опубликовано 4 февраля, 2010 Утилита самостоятельно удалила врагов. Повторите теперь логи АВЗ, пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
kos1nus Опубликовано 4 февраля, 2010 Автор Поделиться Опубликовано 4 февраля, 2010 что за утилита такая интересная? по какому признаку она распознала врагов? virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти