пятница, 24 апреля 2009 г.
Вирусное
Поймал Backdoor.win32.rbot.gen Второй день выкуриваю. KAV детектировал. После полной проверки он все равно подгружался. Путем удаления нескольких ключей реестра от автоматической его загрузки удалось избавиться. Подгружал два процесса r00t.exe и service.exe причем последний при загрузке пк выдавал сообщение "Недостаточно памяти для завершения операции". Поссле клика ОК удавалось отследить окошко delphi7. и в системе появлялся процесс r00t.exe.Какие рекомендации по удалению дадите , коллеги?
Подписаться на:
Комментарии к сообщению (Atom)
2 комментария:
А что же фаерволл бездействует. Мой керио, такие вещи очень оперативно отслеживает (правда задалбывает другими проблемами, но по прямым функциям...)
Заразу убил. Оперативно среагировал KAV и помогли ребята с форума ЛК, за что им огромное спасибо
Отправить комментарий