Цитата HatoL:
|
Больше всего меня удивляет то, что даже при ПОЛНОЙ проверке с ПОСЛЕДНИМИ базами из ЧИСТОЙ (LiveCD) среды и последующем удалении вредоносного ПО, вирус остается в системе. Как такое возможно? »
|
1. Вирус очень новый, чтобы отследить его по сигнатурам (их ещё в базу не добавили)
2а. Данный файл не содержит функции размножения (она была в удалённых файлах) и других специфичных для вируса/трояна операций
2б. Не был включен "эвристический анализ"
И, в довершении, drweb не проверяет ресстр и не восстанавливает пути
