7 replies to this topic

[MrDeath]

Всем привет. Помогите пожалуйста справиться с Вирусом Trojan Siggen 66. Каждый день в папке System32/Drivers появляются несколько зараженных sys Файлов. В самой же Папке System32 среди множества sys Файлов появился Ygm38.sys который не может проверить ни один Trojan Remover, Антивирус пишет что нет ничего подозрительного или зараженного, удалить или переименовать не получается: Файл занят каким то Процессом. Заранее спасибо.

[v.martyanov]

Пришлите этот файл по ссылке внизу страницы, а здесь укажите номер тикета.

[Borka]

Есть мнение, что у Вас живет недетектируемый дроппер. Читайте http://wiki.drweb.com/index.php/SpIDer_Guard%C2%AE
Нужно добавить ключ LogPID, тогда увидим дроппера.
Читайте
http://wiki.drweb.com/index.php/%D0%95%D1%...%80%D0%BE%D1%81
нужен лог Хайджека.

Или просто обратитесь в Суппорт: http://support.drweb.com/request

---
С уважением,
Borka.

[Borka]

Пришлите этот файл

Думаю, он не дастся. ;)

---
С уважением,
Borka.

[v.martyanov]

Ну если его видно - хоть какая-то надежда есть :-)

[Borka]

Надежда есть всегда. :)

---
С уважением,
Borka.

[Banzai]

Владимир. Успокойте плиз. Я думал у меня глаз уже пристреленный на вирусы, а оказалось не совсем. на флэшке конкретно аторан и корзина с файлом авторан, а все анитивири молчат. Да и с компом вроде все ровно processexp ничего подозрительного не выявил. тикет 581522

[v.martyanov]

У меня сейчас в обработке чья-то коллекция в 200 с лишним файлов... Так что не скоро я за него возьмусь. Может еще кто-то сделает к тому времени :-)