Всем привет. Помогите пожалуйста справиться с Вирусом Trojan Siggen 66. Каждый день в папке System32/Drivers появляются несколько зараженных sys Файлов. В самой же Папке System32 среди множества sys Файлов появился Ygm38.sys который не может проверить ни один Trojan Remover, Антивирус пишет что нет ничего подозрительного или зараженного, удалить или переименовать не получается: Файл занят каким то Процессом. Заранее спасибо.
Новый Вирус
Started by
MrDeath
, Sep 19 2008 15:33
7 replies to this topic
#1
Posted 19 September 2008 - 15:33
#2
Posted 19 September 2008 - 15:36
Пришлите этот файл по ссылке внизу страницы, а здесь укажите номер тикета.
#3
Posted 19 September 2008 - 15:39
Есть мнение, что у Вас живет недетектируемый дроппер. Читайте http://wiki.drweb.com/index.php/SpIDer_Guard%C2%AE
Нужно добавить ключ LogPID, тогда увидим дроппера.
Читайте
http://wiki.drweb.com/index.php/%D0%95%D1%...%80%D0%BE%D1%81
нужен лог Хайджека.
Или просто обратитесь в Суппорт: http://support.drweb.com/request
---
С уважением,
Borka.
Нужно добавить ключ LogPID, тогда увидим дроппера.
Читайте
http://wiki.drweb.com/index.php/%D0%95%D1%...%80%D0%BE%D1%81
нужен лог Хайджека.
Или просто обратитесь в Суппорт: http://support.drweb.com/request
---
С уважением,
Borka.
#4
Posted 19 September 2008 - 15:40
Думаю, он не дастся. ;)Пришлите этот файл
---
С уважением,
Borka.
#5
Posted 19 September 2008 - 15:41
Ну если его видно - хоть какая-то надежда есть :-)
#6
Posted 19 September 2008 - 15:43
Надежда есть всегда. :)
---
С уважением,
Borka.
---
С уважением,
Borka.
#7
Posted 19 September 2008 - 16:01
Владимир. Успокойте плиз. Я думал у меня глаз уже пристреленный на вирусы, а оказалось не совсем. на флэшке конкретно аторан и корзина с файлом авторан, а все анитивири молчат. Да и с компом вроде все ровно processexp ничего подозрительного не выявил. тикет 581522
#8
Posted 19 September 2008 - 16:04
У меня сейчас в обработке чья-то коллекция в 200 с лишним файлов... Так что не скоро я за него возьмусь. Может еще кто-то сделает к тому времени :-)
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users