Вирус odbcasvc.EXE help
i
ip66_Алексей
При загрузки компа, НОДдддд выдает такую реплику
"вероятно неизвестный NewHeur_PE вирус найден в оперативной памяти. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\SYSTEM32\odbcasvc.EXE."
Типа ничего с ним сделать нельзя, при попытке самостоятельно найти этот файл, его там нет ! (в БР тоже).
Кто то сталкивался ? Как удалить/вылечить его ?
"вероятно неизвестный NewHeur_PE вирус найден в оперативной памяти. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\SYSTEM32\odbcasvc.EXE."
Типа ничего с ним сделать нельзя, при попытке самостоятельно найти этот файл, его там нет ! (в БР тоже).
Кто то сталкивался ? Как удалить/вылечить его ?
J
John Dow
Типа ничего с ним сделать нельзя, при попытке самостоятельно найти этот файл, его там нет ! (в БР тоже).
Оттображать скрытые и системные файлы
V
Vrt
win xp?
при загрузке удалить из командной строки
del C:\WINDOWS\SYSTEM32\odbcasvc.EXE
:-)
или поспользоваться avz4
http://z-oleg.com/avz4.zip
при загрузке удалить из командной строки
del C:\WINDOWS\SYSTEM32\odbcasvc.EXE
:-)
или поспользоваться avz4
http://z-oleg.com/avz4.zip
i
ip66_Алексей
Оттображать скрытые и системные файлы
я вроде не болндинка
win xp?
ага
при загрузке
удалить из командной строки
del C:\WINDOWS\SYSTEM32\odbcasvc.EXE
del C:\WINDOWS\SYSTEM32\odbcasvc.EXE
НЕТ его там физически. Был бы я бы его Unlocker ом снёс.
систем32... как бы он в резервной копии не сохранился и восстанавливается каждый раз... а нод сума сходит, т.к. оттуда ему вычищать прав нету
Значить пока отключить восстановление системы, загрузиться в safe mode и удавить гада.
J
John Dow
msconfig и посмотреть что откуда грузится
V
Vrt
НЕТ его там физически.
есть :-)
просто стелс осуществляется через дров ;-)
как бы он в резервной копии не сохранился и восстанавливается каждый раз
так и происходит на 99% :-)
загрузиться в safe mode
прописываемся в две веточкии в реестре, и легко будем грузиться и в safe mode :-)
msconfig и
посмотреть что откуда грузится
там этого не видно :-)
i
ip66_Алексей
это всё замечательно,
а не знаете как от этого избавиться ? и вообще зачем этому вирусу быть ?
V
Vrt
мыло дайте )
скину rku
имхо лучшая тулза для борьбы с вредными штуковинами ;-)
[Сообщение изменено пользователем 16.11.2007 09:20]
скину rku
имхо лучшая тулза для борьбы с вредными штуковинами ;-)
[Сообщение изменено пользователем 16.11.2007 09:20]
i
ip66_Алексей
мыло дайте )
скину rku
скину rku
ip66 (собака) bk.ru
спасибо
i
ip66_Алексей
или поспользоваться avz4
http://z-oleg.com/avz4.zip
http://z-oleg.com/avz4.zip
От спасибо, хорошая весч. Злостный вирус был удален, + еще 3 каких то.
Нод ничего не видел их.
Полезная прога.
V
Vrt
От спасибо, хорошая весч. Злостный вирус был удален, + еще 3 каких то.
Нод ничего не видел их.
Полезная прога.
Нод ничего не видел их.
Полезная прога.
исчо бы ;-)
всегда пожалуйста :-)
i
ip66_Алексей
Млин, в Пт при вовторном анализе ничего не находил даже AVZ4,
а сегодня при загрузке этот червь опять нарисовался на том же месте
а сегодня при загрузке этот червь опять нарисовался на том же месте
W
W.A.S.P. [ ASTM F 899-12 ]
юзаю AVG Free Edition + Outpost.... пока 3р тьфу
i
ip66_Алексей
юзаю AVG Free Edition + Outpost
я НОДом пользовался,
думал что тоже всё Ок
Обсуждение этой темы закрыто модератором форума.