В дополнение к посту о том, как сражаться с вирусами, предлагаю на заметку такой ресурс:
Туда можно залить подозрительный файл (не более 10Mb) для проверки несколькими антивирусами с самыми новыми базами.
С прошлой чистки у меня остался файл .sys, который антивирус на PC спокойно пропускал. Я вручную удаляла этот драйвер. Решила ради интереса залить на virusscan.jotti.org этот ryg64.sys. Вот результат:
Сообщения
Внушительный список синонимов :) А какой антивирус стоял или стоит на PC ?
ОтветитьУдалитьМы только сейчас поняли, в чем дело.
ОтветитьУдалитьУстановлен Nod32 с обновленными базами, но когда этот троянский драйвер был загружен, его файл нельзя было открыть даже на чтение. Об этом Nod32 и сообщал, что не может проверить ryg64.sys.
Теперь, когда драйвер не используется, Nod32 и на PC находит в файле Win32/Wigon.IX.
Вот такая петрушка.