Dmitriy Ivanov Опубликовано 24 марта, 2008 Share Опубликовано 24 марта, 2008 Как разрешить проблему: при любых манипуляциях антивирус Касперского выдаёт сообщение: Файл содержит троянскую программу. Лечение невозможно: отсутствуют права на запись. Троянская программа: Rootkit.Win32.Podnuha.al Файл C:\windows\system32\ciod.dll. Предлагается только операция «пропустить». Вручную файл не удаляется (даже при загрузке с дискеты), хотя восстановление системы отключено. (ОС Windows XP) Что делать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 24 марта, 2008 Share Опубликовано 24 марта, 2008 Не волнуйтесь. Нужно внимательно прочитать это http://forum.kasperskyclub.ru/index.php?showtopic=1698 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mona Sax Опубликовано 26 марта, 2008 Share Опубликовано 26 марта, 2008 Dmitriy Ivanov Добро пожаловать на форум! в антивирусе есть возможность создать "аварийный диск", в случае с руткитами просто незаменимая вещь. как его делать можно прочитать на сайте техподдержки, вот ссылки: Создание Аварийного диска с помощью Антивируса Касперского 6.0\Kaspersky Internet Security 6.0 Создание аварийного диска с помощью Антивируса Касперского 7.0\Kaspersky Internet Security 7.0 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vsoft Опубликовано 26 марта, 2008 Share Опубликовано 26 марта, 2008 Советую воспользоваться утилитой от Dr.Web CureIt - давольно хорошо справляется с руткитами Ссылка на комментарий Поделиться на другие сайты More sharing options...
vidocq89 Опубликовано 26 марта, 2008 Share Опубликовано 26 марта, 2008 Советую воспользоваться утилитой от Dr.Web CureIt - давольно хорошо справляется с руткитами это наглость Ссылка на комментарий Поделиться на другие сайты More sharing options...
ojiga Опубликовано 27 марта, 2008 Share Опубликовано 27 марта, 2008 ммммь... анлокер? http://soft.softodrom.ru/ap/p6411.shtml Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 27 марта, 2008 Share Опубликовано 27 марта, 2008 AVZ или в сложной ситуации тесаком рубануть Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vsoft Опубликовано 27 марта, 2008 Share Опубликовано 27 марта, 2008 (изменено) Хочу сказать, что если в вредоносе есть к примеру два потока , первый следит за наличием антивирусных процессов в системе и блокирует их при нахождении , второй ищит окна тех же процесссов и в случаи их обнаружения присваивает им атрибут SW_HIDE - скрывает. + если вирус поставил себя как отладчик некоторых AV - то уж точно антивирь запустить вы не сможете. Так же я встречали таких зверей которые при внедрении в систему присваивают всем системным утилитам атрибуты скрытых и системных файлов ( тому же regedit , netstat и т.д. ). Всего этого хватает чтобы достаточно хорошо укрыться в системе, без использования руткит технологий. ----- Это я говорю к тому, что в таких сложных ситуациях приходится писать что-то своё. Изменено 27 марта, 2008 пользователем Vsoft Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maxtor Опубликовано 2 апреля, 2008 Share Опубликовано 2 апреля, 2008 Всем привет) А можно спросить что такое руткит? Видите ли я мало ловил вирусов и троянов, а тут новенькое слово увидел Ссылка на комментарий Поделиться на другие сайты More sharing options...
MiStr Опубликовано 2 апреля, 2008 Share Опубликовано 2 апреля, 2008 Поиск в Википедии ещё никто не отменял . Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти