| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
ruslan
Зарегистрирован: 20.11.2003
Сообщения: 79
Откуда: Izhevsk
|
 Добавлено: Ср Янв 21 2004 09:08 Заголовок сообщения: Вирус |
 |
|
 При проверке,DrWeb выдает сообщение:
"c:\WINNT\system32\bgvuhwm.dll инфицирован BackDoor.Afcore.26 - будет исцелен после рестарта."
После рестарта все остается по прежнему.
Компутер является сервером.
Можно ли удалить bgvuhwm.dll, или как можно вылечить? |
|
| Вернуться к началу |
|
 |
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Ср Янв 21 2004 10:41 Заголовок сообщения: |
|
|
Скорее всего этот бэкдор запускается сервисом, причем до DR.Web'а, поэтому антивирус не может вылечить файл - он уже занят. Поищи в реестре указания на эту библиотеку. Посмотри в сервисах, нет ли чего лишнего. Глянь запущенные процессы.
В общем, идея такая: Найти, остановить, вылечить. |
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Ср Янв 21 2004 10:55 Заголовок сообщения: |
|
|
Запускай regedit, добирайся до
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Там должна быть строчка типа "rundll32 c:\WINNT\system32\bgvuhwm.dll"
Вот ее надо удалить, перезагрузиться, а затем спокойно лечить. |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Ср Янв 21 2004 12:14 Заголовок сообщения: |
|
|
Строки реестра можешь посмотреть в статье про Медвежука на моем сайте.
А вообще, надо попытаться переименовать хотя бы этот файл и посмотреть, что будет. Посмотри, когда этот файл создан, для начала. Скорее всего, дата его появления будет непосредственно перед началом твоих "проблем" с вирусом.
_________________
Удачи! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
