Исаак Даниэль Йот
Lugavchik
дневник заведен 11-05-2003
постоянные читатели [48]
afrika, Afterlife, Allure, As sexy Lera, Be HaPPy, blackberrry, camo4ka, Creative emotion, DeadMorozz, Dimka, FlashKot, hanami, Humour_Club, Hydralisk, jast_merridz, Lady Lala, Liberta, Little Mo, Lugavchik, mama_puma, Mantissa, MISTIK, Motte, Olga Davice, Paint It Black, Pulka, sky_unltd, Stray_Falcon, twilight_cat, Veternaya osoba, yell, Библиотека, Букля_, В кедах по снегу, Джей, достало, Ёлочка, Ква-кВася, Клуб АРХипелаг, Клуб КИНОпередвижка, Молитва, ПАРАД УРОДОВ, рыбка, Скромняга-2, Слоненок, Спокойный, Штучка, Эль
закладки:
цитатник:
дневник:
местожительство:
Москва, Россия
интересы [35]
психология, php, HTML, девушки, фотографии, БГ, хорошие шутки, тот самый мюнхгаузен, советские мультфильмы, гулять под ливнем, ездить на велосипеде, 2128506, апож
антиресы [1]
предательство
27-02-2007 21:04 Требуется помощь
Компьютерщики, кто знает как найти вирусняк???
Дано: компьютер где 1 HDD разбит на 2 логических: C и D.
На обоих разделах стоит винда, с одного носителя. и вот D был заражён вирусом. доступ из каждой винды есть на оба диска.
Проверял D с помощью drWeb, Касперского и NOD32, вируса не видят. хотя все три видели трояна, но я в конце-концов нашёл запускаемый файлик, и прибил его, а заодно и его копии в папке для восстановления. теперь никаких лишних приложений в заражённой винде не повляется, казалось бы всё в порядке, но нет! При попытки обратиться к файлику avp.exe в заражённой ОС он или удаляется, а если не удаляется, то говорится, что его нету. хотя он есть, и носитель защищён от записи. с помощью FileMon не видно никаких сторонних обращений к этому файлу, что очень странно. видимо эта зараза села в какую-то библиотеку в винде.

Неужели переставлять придётся?
Комментарии:
27-02-2007 23:56
Мастерская
Сорри за вопрос, но из под чего проверял? Из под второй винды? Как вариант, сними винт, поставь на чистую машину, и уже оттуда всем чем сможеш, Если таким образом ничего не найдёш то переставляйся.
Одинокий бог
из под второй. но доступ оттуда к каталогам проверял всё есть.

Ваш комментарий:
Камрад:
Гость []
Комментарий:
[смайлики сайта]
Дополнительно:
Автоматическое распознавание URL
Не преобразовывать смайлики
Cкрыть комментарий
Закрыть