Обнаружила при дефрагментации огромный (4 Гб) нефрагментируемый файл - \WINDOWS\system32\drivers\fidbox.dat. Выяснила , что это драйвера от утилиты Касперского, коей я пользовалась некоторое время назад, не догадываясь о таком "сюрпризе", При помощи AVZ удалось значительно уменьшить его, система стала работать хорошо, НО удалить их никак не удаётся. В безопасном режиме можно, но при возвращении в обычный, всё появляется опять. Вес , правно малый, но он способен, как я поняла, расти. Какая служба использует этот драйвер выяснить не смогла. Поиск эти файлы не находит. Вижу их только через Тотал Командер и AVZ. При попытке удалить в Тотал Командере идёт сообщение "Totalcmd.exe - Ошибка приложения. Исключение неизвестное программное исключение (0хс0000417) в приложении по адресу 0х02be2dd1." Ок-отмена - и программа закрывается...Как удалить эти червивые драйвера? Постоянный антивирус НОД. Антивирус Касперского никогда установлен не был.

Ничего вредоносного не вижу.

Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Дело всё в том, что при большом размере этих файлов начинает очень плохо работать система. Хотелось бы их убрать. Ведь не родные они, так сказать... Знала бы, что от Касперского будет такой "подарок" , то не использовала бы его.

fidbox.dat. »
В Антивирусе Касперского 6.0 для Windows Servers Enterprise Edition используется технология iSwift, позволяющая не проверять файл повторно, если с момента последней проверки он не был изменён. В файле fidbox.dat, который создается Антивирусом Касперского в системном каталоге %windir%\system32\drivers, содержится информация об уже проверенных Антивирусом Касперского незаражённых объектах. Т.е. чем больше различных файлов проверил Антивирус Касперского 6.0 для Windows Servers Enterprise Edition, тем больше размер файла fidbox.dat. Причем в данном файле хранится только актуальная информация о реально существующих в системе файлах - если какой-либо файл в системе удаляется, то и информация о нём из файла fidbox.dat уничтожается. Для очищения данного файла используйте команду KAVSHELL FBRESET. Замечание Важно отметить: o При очистке файла fidbox.dat командой KAVSHELL FBRESET антивирусная защита НЕ останавливается (в отличие от способа, при котором файл удаляется вручную). o После обнуления файла fidbox.dat возможно увеличение нагрузки на сервер со стороны Антивируса Касперского, так как все файлы, обращение к которым производится впервые после обнуления fidbox.dat, будут проверены антивирусным приложением. После проверки информация о проверенном объекте вновь будет занесена в файл fidbox.dat и при повторном обращении к этому же объекту технология iSwift позволит его не пересканировать, если он не был изменён.

Отключите технологию iSwift,

Посетите сайт касперского внимательно прочитайте информацию.

http://support.kaspersky.ru/win_serv_ee_6mp1/tech?qid=208635776 - особенно пункт Очищение базы iSwift

http://support.kaspersky.ru/win_serv_ee_6mp1/tech?qid=208635954

Скорее всего вы установили версию продукта не предназначенную для вашей системы.

Это я уже читала - http://support.kaspersky.ru/win_serv_ee_6mp1/tech?qid=208635954.
У МЕНЯ НИКОГДА НЕ СТОЯЛ КАСПЕРСКИЙ НИКАКОЙ ВЕРСИИ!
Я использовала только утилиту - AVPTool. Или я не правильно поняла, или мне надо , значит, поставить Касперского, удалив НОД, чтоб удалить эти файлы? А потом опять удалять Касперского, ставить НОД и так далее? Не хотелось бы так делать, ибо нет гарантии, что эти фалы не останутся, если они даже после утилиты остались...
Или просто надо отключить эту технологию? Как это сделать?

Попробовать удалить конечно можно....

Скачайте OTM by OldTimer (http://oldtimer.geekstogo.com/OTM.exe) или с зеркала (http://virusnet.info/soft/OTM.exe) и сохраните на рабочий стол.
Запустите OTM by OldTimer (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
explorer.exe

:Services

:Files
C:\WINDOWS\system32\drivers\fidbox.dat
C:\WINDOWS\system32\drivers\fidbox.idx
C:\WINDOWS\system32\drivers\fidbox2.dat
C:\WINDOWS\system32\drivers\fidbox2.idx
:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Но такие вопросы нужно задавать раздел тестирования (http://virusinfo.info/showthread.php?t=52956) утилиты. Так как она не вышла из бета-тестирования и баги могут быть.

Всё сделала. При попытке перезагрузки с рабочего стола исчезают все иконки. панель и т.д...Осталась только картинка.Перегружалась с кнопки системного блока. После загрузки снова предложено запустить программу.
Проблемный фалы не удалились. Всё как и прежде...((

Всё сделала. При попытке перезагрузки с рабочего стола исчезают все иконки. панель и т.д...Осталась только картинка.Перегружалась с кнопки системного блока. После загрузки снова предложено запустить программу.
Проблемный фалы не удалились. Всё как и прежде...((

Сделала повторно логи.

Выполните скрипт в AVZ
begin
DeleteFile('C:\WINDOWS\system32\drivers\49361714.sys');
DeleteService('is-LGEL7drv');
DeleteService('is-7UR4Tdrv');
DeleteService('is-POKT0drv');
DeleteService('is-NRKDGdrv');
DeleteService('is-L4P2Idrv');
DeleteService('is-9KNHGdrv');
DeleteFile('C:\WINDOWS\system32\DRIVERS\87102699.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\73289374.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\28725214.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\30667211.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\11426115.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\19105036.sys');
ExecuteSysClean;
RebootWindows(true);
end. Компьютер перезагрузится.

Пробуйте теперь удалить файлы

СПАСИБО ОГРОМНЕЙШЕЕ! Всё удалилось! )))))))