|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Не могу удалить троянца |
|
|
Не могу удалить троянца
|
|
Новый участник Сообщения: 3 |
На машине под управлением Win2000 вот уже несколько дней живет вот такое чудо Trojan.Starman. Живет в файлах C:\irdvxc.exe и C:\urdvxc.exe. DrWeb с новыми базами вирус этот ловит и удаляет. НО! Через некоторое время (вычислить пока не удалось) эти два файла появляются вновь. И все по новой.. Как убить этот вирус, чтоб наверняка?
ЗЫ. Проверялся DrWeb, AVZ, Adware. Почистил реестр, где было упоминание о этих файлах. Почистил кеш браузера. Что делать? |
|
|
Отправлено: 15:00, 15-02-2007 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDISK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSDisk HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSDISK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSDisk HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSDISK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MSDisk HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDISK HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDisk HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSWINDOWS\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSWINDOWS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSWindows HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSWINDOWS\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSWINDOWS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSWindows HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSWINDOWS\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSWINDOWS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MSWindows HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_MSWINDOWS\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_MSWINDOWS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\MSWindows HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ Root\LEGACY_MSWINDOWS HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSWindows Files to delete: %SystemDrive%\WINDOWS\system32\irdvxc.exe %SystemDrive%\WINDOWS\system32\.exe %SystemDrive%\WINDOWS\SYSTEM32\urdvxc.exe %SystemDrive%\WINDOWS\SYSTEM32\aus.irdvxc.exe.aus %SystemDrive%\WINDOWS\SYSTEM32\aus.urdvxc.exe.aus |
|
------- Отправлено: 15:04, 15-02-2007 | #2 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать monkkey
Это все грохать лучше в безопасном режиме или все равно? |
|
Отправлено: 15:12, 15-02-2007 | #3 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Если не удаляется в реальном режиме, пробуйте в безопасном.
|
|
------- Отправлено: 15:15, 15-02-2007 | #4 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать monkkey
Не помогло..  а откуда вы эти инструкции для излечения взяли? |
|
|
Отправлено: 20:52, 26-02-2007 | #5 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Как ни странно, http://www.google.ru/search?hl=ru&ne...1%81%D0%BA&lr=
|
|
------- Отправлено: 07:27, 27-02-2007 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Как удалить свою тему, или почему я не могу удалить свою тему. ответьте плз | DreDo | О сайте и форуме | 6 | 12-11-2009 23:25 | |
| Вопрос - не могу удалить combofix | verych | Защита компьютерных систем | 1 | 24-09-2009 16:54 | |
| не могу удалить игру | Selina | Хочу все знать | 9 | 17-12-2008 09:45 | |
| Не могу удалить Symantec | Aleks121 | Защита компьютерных систем | 3 | 23-06-2007 16:37 | |
| Не могу удалить Nero 7 | AleksDDD | Microsoft Windows Vista | 1 | 29-04-2007 21:34 | |
|
|
Время: 23:15. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
