Антивирус Avast показывает наличие червя «Trojan-gen» в файле Sustem 32\rdriv.sys. Файл не лечится. Что это за файл и как быть?

Перегрузиться в безопасном режиме и прибить вручную этот файл. Проверить regeditoм ccылки на этот файл в реестре и тоже уничтожить.

Это и есть троян. Удаляйте этот файл.

Если действительно в sustem32, то сноси смело.

Хватанул эту гадость. Снести не получается. Удаляю сам файл в System32, при перезагрузке он появляется снова. Лечу всю машину Нортоном АнтиВирусом, чищу реестр. Часть записей в реестре про rdriv невозможно ни удалить ни отредактировать. В результате сделать ничего не получается.

То же самое! Не лечится. На буржуйских сайтах тоже ничего толкового не говорят, так что вопрос о лечении остается открытым!!!

Да какая-то ерунда, ни Symantec-ом ни AVP не лечится до конца. Говорят надо запускать антивирус Зайцева - avz или NOD, вроде помогает, не пробовал. Запустил утилиту от Dr.Web, нашла ещё вирус в модуле lsass.exe, после этого перестал появляться rdriv.sys, как бы помогло, на долго ли? Вот утилита: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Может поможет.

Я делал просто. Грузился с компакт-диска загрузочного и удалял этот файлик вручную... После чего загружался нормально и чистил хвостики в реестре. Проблема в том, что оно сидит в памяти, и когда ты его удаляешь (даже в сэйф-моде), он себя восстанавливает, так же и с записями в реестре...

А если удалять файлы System32 - система не полетит? И важны ли файлы типа cp2538.nls? Вирус там размножается со страшной скоростью.

У Avast есть опция «Загрузочное сканирование». При ее включении он предложит произвести перезагрузку системы, во время которой отсканирует указанные области до старта Windows. Можно задать действия по отношению к зараженным файлам. Установите «Удалять».