Пол-года мучаюсь с вирусом rdriv.sys.
Большинство антивирусных программ его находят (AntiVir, Ad-aware, AVP, XoftSpy, AVZ), многие даже удаляют, но через несколько секунд он возникает вновь в C:\WINNT\system32\
Основная неприятность от вируса - он посылает большие пакеты данных в режиме онлайн, практически полностью забивая мой трафик (заражен ноутбук с выходом в интернет только через модемы).
Рецепт от 08.01.2006 http://virusinfo.info/showthread.php?p=67155#post67155
не помогает.
Логи прилагаю.
Прошу помочь советом.
С уважением,
Федорин
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
MathLab если большой, то можете и не присылать, не так часто он светится.
Безотносительно к зверю: поставьте на систему SP4, Rollup1 и оставшиеся критические заплатки россыпью. А то ещё и не такого напихают через открытые дыры.
Спасибо за помощь и советы.
В связи с просьбой Прислать файлы:
еще до прочтения Вашего ответа я, прочитав чье-то другое сообщение, стер файл MSMEDIA.exe, после чего генерация rdriv.sys прекратилась. Поэтому данные два файла я выслать не смогу, прошу извинить.
Все прочие, которые Вы просили, закачал, как положено, со ссылкой на тему http://virusinfo.info/showthread.php?t=6000 .
С уважением,
Федорин
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: