sibemol Опубликовано 1 февраля, 2008 Опубликовано 1 февраля, 2008 Здравствуйте! KAV 7.0.0.125 обнаружил в системе: обнаружено: троянская программа Trojan-Downloader.Win32.Delf.dzq Файл: C:\WINDOWS\system32\clusap.dll//PE_Patch.UPX//UPX (файловый антивирус и проверка объектов автозапуска) При попытке лечения/удаления сообщается: "невозможно лечить/удалить-отсутствуют права на запись". Пробовал удалять clusap.dll вручную, из ком. строки, в безопасном режиме- не получается. В списке запущенных процессов и модулей а также в реестре clusap.dll не обнаружен. Может кто-то сталкивался с подобным зверем и знает как его победить? Буду признателен за помощь. iInformation:Тема перемещена в соответствующий разделKind regards, Ell.
Elly Опубликовано 1 февраля, 2008 Опубликовано 1 февраля, 2008 Добро пожаловать на форум. выполните эти правила
sibemol Опубликовано 1 февраля, 2008 Автор Опубликовано 1 февраля, 2008 Добро пожаловать на форум. выполните эти правила Большое вам человеческое спасибо за AVZ! Достаточно было выполнить пункт 9 руководства, как вредный clusap был уничтожен. Восстановление системы не отключал. Если вас не затруднит, прокомментируйте, пожалуйста, строку: "Файл успешно помещен в карантин (C:\System Volume Information\_restore{15F32FA0-C5BF-4C9F-AF08-DD8C2B7CA92F}\RP10\A0004572.dll) C:\System Volume Information\_restore{15F32FA0-C5BF-4C9F-AF08-DD8C2B7CA92F}\RP10\A0004572.dll >>>>> Trojan-Downloader.Win32.Delf.dzq успешно удален" Я так понимаю, что было преименование перед удалением? Какая роль System Volume Information? Ещё раз спасибо, AVZ рулит. virusinfo_syscheck.zip virusinfo_syscure.zip
Elly Опубликовано 1 февраля, 2008 Опубликовано 1 февраля, 2008 Восстановление системы не отключал. зря. восстановление необходимо отключать при лечении, чтобы избежать копирование удаляемых вредоносных файлов в папки для восстановления системы. Я так понимаю, что было преименование перед удалением? нет. файл поместили в карантин и затем удалили. Какая роль System Volume Information? в данном каталоге храняться данные, необходимые для восстановления системы. Именно туда и копируются в большинстве случаев удалённые вирусы(при неотключённом восстановлении), после чего они снова заражают компьютер. Ваши логи позже прокомментирует специалист.
sibemol Опубликовано 2 февраля, 2008 Автор Опубликовано 2 февраля, 2008 Спасибо за обстоятельный ответ. Буду ждать комментарии. Не смог вам поднять репутацию. Наверно, нет прав из-за короткого срока регистрации...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти