Внимание: этот
раздел больше не пополняется. Все новые вопросы и ответы теперь
размещаются на форуме
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс. Подробнее...
Народная мудрость: одни пользователи ПК спрашивают, а
другие пользователи ПК отвечают.
Авторские права на грамматические и орфографические ошибки полностью и всецело
принадлежат их авторам :)
***
?
Антивирус Avast показывает наличие червя "Trojan-gen" в файле
Sustem 32\rdriv.sys. Файл не лечится. Что это за файл и как быть?
Отвечает Юрий Александрович Пейсахович: Перегрузиться в безопасном режиме и прибить вручную этот файл. Проверить
regeditoм ccылки на этот файл в реестре и тоже уничтожить.
Отвечает TU-154: Это и есть троян. Удаляйте этот файл.
Отвечает D.A.E.M.O.N.: Если действительно в sustem32, то сноси смело.
Отвечает rud: Хватанул эту гадость. Снести не получается. Удаляю сам файл в System32, при перезагрузке он появляется снова. Лечу всю машину Нортоном АнтиВирусом, чищу реестр. Часть записей в реестре про rdriv невозможно ни удалить ни отредактировать. В результате сделать ничего не получается.
Отвечает Sen: То же самое! Не лечится. На буржуйских сайтах тоже ничего толкового не говорят, так что вопрос о лечении остается открытым!!!
Отвечает Ruslan: Да какая-то ерунда, ни Symantec-ом ни AVP не лечится до конца. Говорят надо запускать антивирус Зайцева - avz или NOD, вроде помогает, не пробовал. Запустил утилиту от Dr.Web, нашла ещё вирус в модуле lsass.exe, после этого перестал появляться rdriv.sys, как бы помогло, на долго ли? Вот утилита: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Может поможет.
Отвечает Ptiz: Я делал просто. Грузился с компакт-диска загрузочного и удалял этот файлик вручную... После чего загружался нормально и чистил хвостики в реестре. Проблема в том, что оно сидит в памяти, и когда ты его удаляешь (даже в сэйф-моде), он себя восстанавливает, так же и с записями в реестре...
Отвечает Тоха: А если удалять файлы System32 - система не полетит? И важны ли файлы типа cp2538.nls? Вирус там размножается со страшной скоростью.
Отвечает Saa: У Avast есть опция «Загрузочное сканирование». При ее включении он предложит произвести перезагрузку системы, во время которой отсканирует указанные области до старта Windows. Можно задать действия по отношению к зараженным файлам. Установите «Удалять».
