Dmitriy Ivanov Опубликовано 24 марта, 2008 Опубликовано 24 марта, 2008 Как разрешить проблему: при любых манипуляциях антивирус Касперского выдаёт сообщение: Файл содержит троянскую программу. Лечение невозможно: отсутствуют права на запись. Троянская программа: Rootkit.Win32.Podnuha.al Файл C:\windows\system32\ciod.dll. Предлагается только операция «пропустить». Вручную файл не удаляется (даже при загрузке с дискеты), хотя восстановление системы отключено. (ОС Windows XP) Что делать?
ТроПа Опубликовано 24 марта, 2008 Опубликовано 24 марта, 2008 Не волнуйтесь. Нужно внимательно прочитать это http://forum.kasperskyclub.ru/index.php?showtopic=1698
Mona Sax Опубликовано 26 марта, 2008 Опубликовано 26 марта, 2008 Dmitriy Ivanov Добро пожаловать на форум! в антивирусе есть возможность создать "аварийный диск", в случае с руткитами просто незаменимая вещь. как его делать можно прочитать на сайте техподдержки, вот ссылки: Создание Аварийного диска с помощью Антивируса Касперского 6.0\Kaspersky Internet Security 6.0 Создание аварийного диска с помощью Антивируса Касперского 7.0\Kaspersky Internet Security 7.0
Vsoft Опубликовано 26 марта, 2008 Опубликовано 26 марта, 2008 Советую воспользоваться утилитой от Dr.Web CureIt - давольно хорошо справляется с руткитами
vidocq89 Опубликовано 26 марта, 2008 Опубликовано 26 марта, 2008 Советую воспользоваться утилитой от Dr.Web CureIt - давольно хорошо справляется с руткитами это наглость
ojiga Опубликовано 27 марта, 2008 Опубликовано 27 марта, 2008 ммммь... анлокер? http://soft.softodrom.ru/ap/p6411.shtml
akoK Опубликовано 27 марта, 2008 Опубликовано 27 марта, 2008 AVZ или в сложной ситуации тесаком рубануть
Vsoft Опубликовано 27 марта, 2008 Опубликовано 27 марта, 2008 (изменено) Хочу сказать, что если в вредоносе есть к примеру два потока , первый следит за наличием антивирусных процессов в системе и блокирует их при нахождении , второй ищит окна тех же процесссов и в случаи их обнаружения присваивает им атрибут SW_HIDE - скрывает. + если вирус поставил себя как отладчик некоторых AV - то уж точно антивирь запустить вы не сможете. Так же я встречали таких зверей которые при внедрении в систему присваивают всем системным утилитам атрибуты скрытых и системных файлов ( тому же regedit , netstat и т.д. ). Всего этого хватает чтобы достаточно хорошо укрыться в системе, без использования руткит технологий. ----- Это я говорю к тому, что в таких сложных ситуациях приходится писать что-то своё. Изменено 27 марта, 2008 пользователем Vsoft
Maxtor Опубликовано 2 апреля, 2008 Опубликовано 2 апреля, 2008 Всем привет) А можно спросить что такое руткит? Видите ли я мало ловил вирусов и троянов, а тут новенькое слово увидел
MiStr Опубликовано 2 апреля, 2008 Опубликовано 2 апреля, 2008 Поиск в Википедии ещё никто не отменял .
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти