Регулярно скачиваю свежие версии MRT и проверяю ПК. Мартовская версия ничего не обнаружила, июньская сказала о вирусе :shocked:
BackDoor:Win32/HackDoor
Что делать?

Файл вирус оказалось avAw6.sys в system32. Старый CureIt тоже его детектит. Что делать?

Кстати, информация о файлах, зараженных вирусом, скрывается на экране отправки отчета в Microsoft...

Может удалить его CureIt-ом?

Компьютер другой, не тот, что в теме RavMonE.exe!

Может удалить его CureIt-ом? »
Почему бы и нет? :)

Цитата Котяра:
Может удалить его CureIt-ом? »
Почему бы и нет? »
Система после этого не скажет что-нибудь типа

Не удалось запустить Windows из-за испорченного или отсутсвующего файла avAw6.sys

? :)

Котяра, если очень страшно, сделай образ системы...ну или живи с avAw6.sys :) Проверь его на virustotal.com

Проверь его на virustotal.com »
Вот результат (http://www.virustotal.com/ru/analisis/f8d23080f51643941a4d6daf682e3225).
Кстати, MRT вот что мне предложило почитать:
http://www.microsoft.com/security/portal/Entry.aspx?name=Backdoor%3aWin32%2fHaxdoor

Trojan-Downloader.Win32, он вам ещё троянов в систему может скачать, если не пролечитесь (удалять не вручную, иначе может остаться мусор в реестре)
Лучше сделайте логи по правилам.

Trojan-Downloader.Win32, он вам ещё троянов в систему может скачать, если не пролечитесь (удалять не вручную, иначе может остаться мусор в реестре)
Лучше сделайте логи по правилам. »
MRT нашел его даже при "быстрой проверке". А NOD32 (старой версии, но с новыми базами) молчит...

А NOD32 (старой версии, но с новыми базами) молчит... »
давно пора сделать выводы....

Котяра, по результатам VT NOD32 его должен знать
NOD32v2 3241 2008.07.04 a variant of Win32/Rootkit.Agent.AD

NOD32v2 3241 2008.07.04 a variant of Win32/Rootkit.Agent.AD »
У меня старая версия :(

Котяра, сочувствую, советую попробовать Avira AntiVir (http://www.free-av.com/en/download/index.html)