Tomsk Sysadmins Forum
Оборудование => Железо => Topic started by: sippi on April 14, 2008, 01:48:40
-
Здравствуйте, меня зовут Александр. Впервые лично столкнулся с тем, что вирус проник в оперативную память. Мне нужна подсказка. Какие «таблетки» нужны для лечения, и вообще лечится ли он? Я пока не задумываюсь покупать новую в надежде на лучшее.
Подробно: вирус Win32/Pacex.Gen найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\system32\amvo0.dll.
Насчет файла amvo0.dll.: 1) В скрытых файлах его нету и в поиске (пуск -> Поиск) его не находит 2) Удалять и очищать и NOD и Касперский его отказываются.
Спасибо тем кто поможет!
-
есть такой вариант: CureIt! by Dr.Web (http://drweb.tomsk.ru/cureit.exe)
-
ИМХО, самый надежный спопсоб - снять винт и "почистить" его на другой, "здоровой" машине. или загрузиться с LiveCD имеющем в комплекте антивирус по-свежее.
-
Удалять и очищать и NOD и Касперский его отказываются.
Странно, конечно, в вирусной энциклопедии Касперского есть описание этого червя:
Worm.Win32.Detnat.e («Лаборатория Касперского») также известен как: W32/Bacalid.gen (McAfee), Win32.Besso (Doctor Web), PE_VBAC.A (Trend Micro), TR/Agent.Jativ.B.1 (H+BEDV), W32/Bacalid.A (FRISK), Win32.Bacalid.A (SOFTWIN), Win32/Pacex.Gen (Eset)
Т.е. куча антивиров заявляют о том, что эта зараза им известна.
Каспер знает следующие разновидности Вашей беды:
Worm.Win32.Detnat.e или win32/pacex.gen
Worm.Win32.Viking.bv или win32/pacex.gen
Worm.Win32.Viking.fa или win32/pacex.gen
причем их отпечатки известны базам с 16 янв 2007 15:00 MSK
-
Всем спасибо, буду пробовать все ваши варианты.