|
|
|
|
|
SystemRootinetg = System32 если не ошибаюсь. |
|
|
|
Он не заражает файлы, как я понял, но при выходе в сеть каждые 5 сек. предлагает отправить отчет биллу о "серьезной ошибке в системе"  тем самым мешая набирать текст и съедая траффик, т.к. надо нажать кнопку "не посылать". Нажимать кнопку "отослать" я не пробовал.  |
|
|
|
Ну тогда попробуйте
Панель управления- Система -Дополнительно -Отчет об шибках (кнопочка снизу)- Отключить отчет об ошибках
и снимите галочку про уведомления. |
|
|
|
"Что такое " kaspersky doesn*apos; t". Корневая директория - это WINNT? Что такое " SystemRootinetg" и где его искать." kaspersky doesn*apos; t = kaspersky doesn't..., т.е. кошмаровский еще не идентифицирует этот вирус.
SystemRootinetg может быть System/Root/inet...? |
|
|
|
Там есть еще приписка: NAV does recognise it as Trojan.ByteVerify. Если это так, то вот (NAV= нортон антивирус): http://www.symantec.ru/avcenter/venc/data/pf/trojan.byteverify.html
И вот что-то похожее:
http://www.symantec.ru/avcenter/venc/data/pf/trojan.anicmoo.c.html |
|
|
|
Я только-что столкнулся с аналогичной заразой. Касперский нарыл ДЛЛ-ку, которая по его мнению является червем. Предложил удалить в процессе следующей перезагрузки, так как сейчас она де как занята другим процессом.
А далее - издержки многозадачности: пока касперский только грузит свои базы, какой-то гад успевает удаленную ДЛЛ-ку восстановить на прежнее место.
Что сделал: под этим именем записал совершенно посторонний файл, и присвоил ему атрибут РидОнли (это пришлось сделать в "безопасном режиме"). Теперь тот гад, который его восстанавливал, дал сбой, о чем сразу завопила система, и назвала его имя. Удалил теперь и его. Далее система завопила, что нету файла, который требуется запустить при старте и указала на запись реестра. Удалил и её. Все успокоилось.
Только вот касперский ДЛЛ-ку то обнаруживал, хотя и не мог убить, а вот основной экзешник у него никаких подозрений не вызывал... Обновление баз было получасовой давности. |
|
|
|
Пять минут полет нормальный! Убрал через администрирование, отключил все процессы в автозагрузке, перезагрузился, удалил services.exe из директории WINNT, включил вручную сканер Каспера, он нашел 3 тела и удалил их. В администрировании включил обратно все процессы и перезагрузился. Пока все в норме, а дальше посмотрим. |
|
|
|
Splav56: В администрировании включил обратно все процессы и перезагрузился. Пока все в норме, а дальше посмотрим.
Это уже профессиональный подход , а не мучения юзера в досовой консоли 
services.exe отвечает за поиск оборудования Plug&Play, так что если вы удалили его у вас могут появится проблемы с определением девайсов.
Может вам доать свой services.exe? От XP c SP2 я уже выложил, могу от SP1 выложить, ну а в крайнем случае вытрясем из кого-нибудь на этой конференции |
|
|
|
Артем, спасибо за подсказку по поводу удаления виря с помощью администрирования! У меня SP2. Тот файл, который прикреплен - это из стандартной конфигурации SP2? Если так, то я его и загружу вместо утерянного. |
|
|
|
Да у меня XP с предустановленным SP2. |
|
|
|
|