Если это сообщение можно отнести к какой-то другой теме - да простят меня модераторы)))
Но мне нужна помощь)))) Плиз, подскажите, как убить трояна, который засел в папку (system volume information) на С, который видимо сам же папку заблокировал, чтобы доступа не было... И нод его видит, но никаких действий не предлагает.... Более того нод видит его только если сканить весь С, если поставить скан только на этут папку- пишет, что все чисто... Ну и стественно, папка показывает, что она якобы пуста... А проводник и того пишет - неправильный путь папки.... В общем полный капут и хана....

Выход один открывай Выполнить и пишешь C/formated (шутка )

Попробуй аутпостом накрыть, у меня было такое, в кукисы залез и не вылазить гад, аутпост его прикрыл, может и тебе поможет

переставляй винду, троян цуко злой

переставлять винду надо.. знаю.... но это замороченно... а я хотела бы узнать какое-нибудь быстрое решение....
Спасибо, что быстро откликнулись)))))

пробую по совету кости аутпост запустить..... рррр... вчера только одно убила... и проблем не было... а тут залез, гад.... и забаррикадировался((((

NOD с троянами не очень.
Попробуй KAV

... с касперским дела обстояли раньше еще хуже.....(((((

одного не пойму - трояны - это программы одного типа.... чего ж тогда антивирусник одного вчера поймал, а второго видит, но не ловит?

кстати, аутпост ничего не нашел

может, еще есть какие-нибудь не глобальные способы?

Сиуация такова: вирус же находится в папке имеющей отношение к аудиопроге на ноуте.... А диспетчер задач показал, что некий экзешный процесс RTHDCPL кушает много памяти...

Если эти сведения как-то помогут вам помочь мне (гыыы), я буду очень рада))))))))

RTHDCPL - нужный процесс имеющий отношение к аудиопроге. Его еще называют Realtek HD Audio Control Panel.
Как называется троян? его имя?

rthdcpl.exe -процесс, использующийся контрольной панелью Realtek HD Audio Control Panel и устанавливающийся с различными звуковыми картами Realtek ... это я ужо прочла в нете... просто я не помню, чтобы этот процесс много памяти занимал... может просто внимания не обращала.... меня напрягло, что трояна не было недавно...

Что касается названия вируса: C:\System Volume Information\_restore{5E675009-198E-4ECD-9AB1-7D5898D22F2E}\RP124\A0020974.exe - Win32/PSW.LdPinch.NCB троян

PSW.LdPinch.NCB

Вот что о нем написано в нете:

Технические детали
Семейство "троянских коней", ворующих пароли пользователя.

При запуске троянец прописывается в ключ автозапуска системного реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
putil = %windir%\%имя_файла%
Затем копирует себя в каталог Windows, запускается оттуда, а исходный файл удаляет.
"Троянец" собирает сведения о системе (версия ОС, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе RAS, POP3, IMAP, ICQ, FTP и т.д.

Собранная информация кодируется с помощью MIME (Base64) и отправляется на электронный адрес злоумышленника через SMTP-сервер, IP-адрес которого записан в теле "троянца".

открыла общий доступ к этой папке: SVI (system volume information).... и только так появилась возможность удалить ее... но там могут быть нужные файлы?

Судя по тому, что написано про вирус, он ломает сайты ("индексные") ну и получает пароли пользователей сайта...... предполагаю, кто-то упорно ломает сайт http://morshansk.ru/ или непосредственно форум и засылает коня....

http://www.forum.infobox.ru/viewtopic.php?t=3043

Возможно я не права и чего-то недопонимаю....???

Василиса Прекрасная писал(а): кто-то упорно ломает сайт http://morshansk.ru/ или непосредственно форум и засылает коня....

С этим всё ОК, тьфу, тьфу, тьфу

так или иначе в логах сканирования был указан как раз сайт моршанска...
если я ошиблась - слава богу)))))
кстати, про трояна.... я так подумала...... раз папка с трояном находится даже не в Програм файлз, а вообще вне системных папок, значит она не несет какой-то важно роли, ее можно удалить... ну я и удалила... просканила еще раз - все ок... трояна нет))))