Где подцепил эту заразу сказать не могу(не знаю )
Антивирус ее определяет спрашивает что делать пишу удалить потом некоторое время все нормально а через 10 минут опять тоже самое ( в двух вариантах ли,о находится в system information либо появляется в экзешных файлах). Систему из-за этого говна сносить не хочу пригрелся я к ней посоветуйте что можно сделать может его чем нибудь специфическим убивают. А так вроде сам вирус больно не активничает трафик не увеличен и т.д
Заранее благодарен

| Сообщение посчитали полезным:

z-oleg.com/secur/avz.htm тебе в помощь.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

to Medsft

попробуй удалить его не средствами антивира, а переписать путь к вирусу и вручную удалить.Иногда просто антивирусы не удаляют. Я с таким сталкивался в каспере.

| Сообщение посчитали полезным:

dimaxmaster пишет:
попробуй удалить его не средствами антивира, а переписать путь к вирусу ??? то есть.

| Сообщение посчитали полезным:

Вот что выдал гугл

AVIRA Removal Tool — бесплатная и простая в использовании программа, предназначенная для быстрого и эффективного удаления с компьютера вирусов серии Worm/Sober.J, Worm/Sober.P, W32/Stanit.A и т.д.
www.avira.com/en/products/AVIRA_Removal_Tool_for_Windows.html


-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Medsft пишет:
??? то есть.

Ну то есть, если антивирус находит вирус, то он пишет путь к файлу, где тот лежит(типа c:windowssystem32virus.exe ,где virus.exe - зараженный файл) Перепивываешь путь на бумажку.Антивирусу говоришь, пропустить. Идешь туда и вручную удаляешь данный файл.Через Shift Del.

| Сообщение посчитали полезным:

dimaxmaster пишет:
Ну то есть, если антивирус находит вирус, то он пишет путь к файлу, где тот лежит
Да а если он пишет вот так D:System Volume InformationA00252356.exe тогда как?

| Сообщение посчитали полезным:

Да косые что то форум не берет уж не знаю баг это или нет.

| Сообщение посчитали полезным:

Всем спасибо в особенности Pe_Kill`у. Тему можно закрыть. Но ради прикола интересная вещь
после запуска avz (правда он моего паразита найти не смог ) я так понимаю эта прога перехватила на себя какието АPI (мне не до того было) так вот мой avira antivir ВДРУГ нашел несколько видимо хорошо прятавшихся червей а до этого молчком сидел в трейе. Вот фигня получается какаято прибамбасина с того же сайта (еще раз спасибо Pe_Kill`у) находит и удаляет первопричину а целый антивир тока детектит последствия.

| Сообщение посчитали полезным:

Medsft

Выхода два, или залезь туда, если пустит виндос и удали, если даст. Или нахрен удаляй весь SystemVolumeInformation, а виндос новый должен создать по идее. У меня так тоже было с каспером. Единственно лезь туда в защищенном режиме.Но сначала попробуй удалить только сам файл. Если у тебя FAT32 можно зайти под досом через какой-нить Volkov/Norton Commander или DS/NDS. Пробуй.

| Сообщение посчитали полезным:

Medsft пишет:
Всем спасибо в особенности Pe_Kill`у. Тему можно закрыть.
Я всего лишь залез в гугл. Это еще раз доказывает что надо усиленней искать самому и только в крайнем случае просить помощи. Тему закрываю.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: