Завёлся вирус, каждые, примерно, 3 часа открывает окошко IE и загружает страницу с какими-то китайскими онлайн игрушками. KAV10 его прекрасно видит и ругается вот так: Trojan-Dropper.Win32.Flystud.yo и предлагает снести, Жму "удалить", идет процесс удаления, затем пишет, что нужно пройти специальную процедуру лечения и данный файл будет удален после перезагрузки компьютера. После перезагрузки трой остается на месте. Хранится он в директории: C:\WINDOWS\system32\BFE655\B98709.EXE Файл нельзя удалить ни просто, ни с помощью анлокида. Результат с вирустотала: 28/41 Сканил диск С через avz: найдено вредоносных программ 0, подозрений - 0 Каким маком можно ее удалить?
Это скорее всего так называемый файловый вирус. Качай CureIT Записывай её на диск (только не на флешку!) Грузись в безопасном режиме и сканируй ей все диски. Затем ребут и повтори тоже самое еще раз. UPD Да, если Cureit что то удалит при скане, рекомендую проверить вручную, действительно ли он удалил эти файлы.
Volcov Commander тоже не удаляет. Щас еще кореит качаю проверю в сейф мод. Если не получится, придется загружаться с Live CD.
Вроде бы cureit удалил его, сказать точно не могу. Надеюсь больше не появится, еси чо апну топ. Всем спасибо)
А я бы сделал по-другому. Вирус то вы удалите. Но у вируса наверняка есть источник. Сначала стоит посмотреть модули автозагрузки. Это можно сделать двумя способами: - Win+R -> msconfig // и убрать все подозрительные процессы - программа Autoruns для WinXP // она отражает абсолютно все процессы А уж после "обыска" автозагрузки искать и удалять сам вирус. /* Совершенно недавно сам стал жертвой вируса Trojan.Siggen.Number$. Что он делал не понятно, но антивирус периодически просто оргазмировал от удовольствия. Разумеется я нажимал "Удалить", но бяка как была так и оставалась. Две недели она мне мозги мучала, пока я не устал. В итоге удалил все подозрительные файлы, которые были в модуле автозагрузки. Самое главное не перепутать системные файлы и вирус.*/
