вирус в системном файле (закрыто - убит)

lav24

нортон отловил вирус в файле windows/system32/msvcrt64.dll
че делать? важный ли файл, если удалить, то все рухнет?

Angelika_900

это не системный файл
все равно на всякий случай перепиши его куда-нить и заархивируй

lav24

ээ, в смысле скропировать в др папку? так он же с вирусом вылечить не получается

Angelika_900

так заархивируй, из архива не вылезет
с вероятностью 99% это просто вирус, а не системный файл

Alexey1977

Это файл создается вирусом:
Name Troj/Torpig-BK
Type Trojan
Affected operating systems Windows
Side effects Allows others to access the computer
Installs itself in the Registry
Aliases Trojan-Proxy.Win32.Agent.lb
Protection Download virus identity (IDE) file
Name: msvcrt64.dll
Filename: msvcrt64.dll
Command: C:\Windows\System32\msvcrt64.dll
Description: Added by the Troj/Torpig-BK Trojan.
File Location: %System%
Startup Type: This startup entry is started automatically via the following Windows Registry keys:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad
Under that key will be a value containing the listed CLSID which can be found under HKEY_CLASSES_ROOT\CLSID\ an d contains the filename that is to be loaded.
CLSID: {9CE62AE9-D71D-460F-BD89-EF64830F3F21}
HijackThis Category: O21 Entry
Note: %System% is a variable that refers to the Windows System folder. By default this is C:\Windows\System for Windows 95/98/ME, C:\Winnt\System32 for Windows NT/2000, or C:\Windows\System32 for Windows XP.
В безопасном режиме чисти.

lav24

а как сделать чтобы перезагрузился в безопасном режиме?

Alexey1977

И Norton Antivirus 2005 на помойку ...

Alexey1977

   Во время или после загрузки BIOS, но до начала загрузки Винды нажимаешь F8 и выбираешь в меню загрузки безопасный режим (Safe Mode).

lav24

спасибо, успешно замочила