25 ответов в этой теме

[Pavel Plotnikov]

Отключите Ad-Watch в продукте компании Lavasoft, после чего пофиксите строку от вируса в хайджеке. Появится ли запись после перезагрузки снова?
--
С уважением, Pavel

[userr]

Вот логи.
В HijackThis строка записи twext.exe в реестр есть, но она не прибивается...

Никакой это не лог. Если Вы в RkUnhooker сделали дамп драйвера то
1. Зачем, кто просил?
2. Какого именно драйвера, имя, путь, размер, свойства.
3. Почему не сделали copy file?

Посмотрите *через RkUnhooker* нет ли файла C:WINDOWSsystem32twext.exe .

У Вас drweb стоит?

[Borka]

У Вас drweb стоит?

А Вы его в Хайджеке видите? ;)

---
С уважением,
Borka.

[Алексс]

если неприбивается, и поиском файл не находится, найти строку в реетре и дать себе права. Проверить удалится или нет.

[U-S-T]

Да уж... Не знаю, какой вирус "добавлен в базы", но на работе с трудом убили этот twext.exe. Снял диск, подключили к другому компу, убили файл. Потом просканили DrWeb'ом. Вернули диск на место, загрузили ОС и почистили автораны. И- уффф... - вроде все закончилось.
Но - что любопытно - файл twext.exe Web не определяет как вирус!
Отправили его авторам.
Базы обновляем каждый день. "Уж полночь близится, а Генриха все нет..." В смысле, что антивирус с последними базами этот twext так и не узнает.

[Borka]

Отправили его авторам.
Базы обновляем каждый день. "Уж полночь близится, а Генриха все нет..." В смысле, что антивирус с последними базами этот twext так и не узнает.

Может, не туда отправили? :P Нужно было бы в Вирлаб, а Вы куда отправили? :P

---
С уважением,
Borka.