Оповещение KIS7. Файл содержит троянскую программу. Лечение нвозможно: отсутствуют права на запись. C:\WINDOWS\system32\drivers\synsenddrv.sys Как от него избавиться?
Тоже самое и у меня, вчера был другой вирус всю систему тормозил, потом я его очистил, но скрытые файлы не вижу
скрытые файлы через реестр правь. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL в реестре для параметра CheckedValue поставьте значение 1 я этот synsenddrv.sys на карантин хотел поставить в каспере. а он пишет, что файл не найден...хз что и думать
в смысле файлы не показывает? или что? Ctacok, я смотрел эти форумы, выполнил скрипт. далее рестарт системы и снова он этот вирь нашел, хотя его я не вижу, может запись о нем где осталась...
На всякий случай просмотри в папке windows и system32 на подозрительные файлы. Когдавыполняешь скрипт советую вырубать explorer.exe и ctfmon.exe У меня когда-то что-то подобное было, затер все через тотал командер. Если отображает скрытые но не можешь найти вирь, попробуй снять галочку с "Скрывать защищенные системные файлы".
чтобы вернуть Свойства папки после работы некоторых вирусов (в частности fun.xls.exe, частенько попадает на флешки) позволяют следующие манипуляции: 2. Запускаем редактор реестра (Пуск -- Выполнить -- regedit). 3. Ищем ключ HKEY_LOCAL_MACHINE\Software\Microsoft\windows\Curr entVersion\explorer\ Advanced\Folder\Hidden\SHOWALL\CheckedValue если его тип строковый, значение 0 - удаляем его. 4. ищем ключ HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXp lorer\Advanced\ShowSuperHidden и меняем значение на 1. 5. Возвращаемся в раздел HKEY_LOCAL_MACHINE\Software\Microsoft\windows\Curr entVersion\explorer\ Advanced\Folder\Hidden\SHOWALL и создаем снова ранее удаленный ключ CheckedValue со значением 1 (тип DWORD). Перезагружаемся.
