| Другое > Hard'n'Soft |
| Вирус в оперативке |
| (1/1) |
| Ипатий:
Сегодня проверял комп антивирем, он нашёл : вирус Win32/Patched.BU найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa c:\windows\system32\dmserver.dll. Выдал сообщение что ничего не может с им сделать и шо надо форматнуть жёсткий диск(весь). У меня просто много всякой всячины на хардюшнике, и полная очиска для меня крайне не удачный вариант. Мужики может хто знаетможно ли победить этот недуг без сноса системы и очиски диска? А то мне вирусняк уже начинает проблемы достовлять, WMP не пашет, справка и поддержка и востановление системы тож не пашут. Кто может помогите, очень прошу. |
| paul_met:
Ипатий Если ты его хочешь удалить,то грузись с консоли,потом "del c:\windows\system32\dmserver.dll".Хотя я не знаю что будет после этого,может винда и вовсе упадёт. Возможно лучше его заменить на рабочий файл из другой Винды... |
| aptyp:
можно загрузиться через какой-то Live-CD и удалить всю винду потом поставить чистую |
| iddqd:
forum.winall.ru - обращайтесь сюда лучше. |
| Silver Dragon:
А какой у тебя антивирус ? Как вариант: проверить твой винт с другого компа. |
| HardWareMan:
Сделал проверку наличия файла у себя - есть. --- Код: ---Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\HardWareMan>dir C:\WINDOWS\SYSTEM32\dmserver.* Том в устройстве C имеет метку System Серийный номер тома: 48E0-6FEB Содержимое папки C:\WINDOWS\SYSTEM32 17.08.2004 16:04 24 064 dmserver.dll 1 файлов 24 064 байт 0 папок 24 620 232 704 байт свободно C:\Documents and Settings\HardWareMan> --- Конец кода --- Посмотрел его свойства: да, системный, причем отвечает за логические диски (кстати черви так и делают, но я изза первых dm думал что он от Download Master'а). Удаление чревато падением системы. Вот тебе файл от WinXP SP2, найди любой LiveCD/LiveDVD, хоть линукса с поддержкой NTFS (Бубунта очень даже подойдет) или ERD Commander. Замени его и !ВНИМАНИЕ! удали папку восстановления системы "System Volume Information" и "\WINDOWS\system32\dllcache". Иначе все твои действия могут пойти прахом. Дополнительно будет нелишним очистить временные папки "\WINDOWS\Temp" и "%USER_PROFILE%\Local Settings\Temp", ибо вирусные "мамки" там заседают обычно. И еще, настоятельно рекомендую воспользоваться таки ERD Commander'ом, и проверить реестр на предмет автозагрузки всякой нечисти. PS Но все-таки многие (если не все запускаемые) программы могут быть уже заражены, в виду специфичности зараженной DLL. Так что дополнительная проверка жесткого на другой машине (или с помощью установленной на другой диск чистой системы) как говориться required. |
| Навигация |
| Главная страница сообщений |