[Котяра]

Компьютер другой, не тот, что в теме RavMonE.exe!

[Pili]

Цитата Котяра:

Может удалить его CureIt-ом? »

Почему бы и нет?

[Котяра]

Цитата Pili:

Цитата Котяра: Может удалить его CureIt-ом? » Почему бы и нет? »

Система после этого не скажет что-нибудь типа

Код:

Не удалось запустить Windows из-за испорченного или отсутсвующего файла avAw6.sys

?

[Pili]

Котяра, если очень страшно, сделай образ системы...ну или живи с avAw6.sys :) Проверь его на virustotal.com

[Котяра]

Цитата Pili:

Проверь его на virustotal.com »

Вот результат.
Кстати, MRT вот что мне предложило почитать:
http://www.microsoft.com/security/po...in32%2fHaxdoor

[Pili]

Trojan-Downloader.Win32, он вам ещё троянов в систему может скачать, если не пролечитесь (удалять не вручную, иначе может остаться мусор в реестре)
Лучше сделайте логи по правилам.

[Котяра]

Цитата Pili:

Trojan-Downloader.Win32, он вам ещё троянов в систему может скачать, если не пролечитесь (удалять не вручную, иначе может остаться мусор в реестре) Лучше сделайте логи по правилам. »

MRT нашел его даже при "быстрой проверке". А NOD32 (старой версии, но с новыми базами) молчит...

[DiMMMm]

Цитата Котяра:

А NOD32 (старой версии, но с новыми базами) молчит... »

давно пора сделать выводы....

[Pili]

Котяра, по результатам VT NOD32 его должен знать

Код:

NOD32v2 	3241 	2008.07.04 	a variant of Win32/Rootkit.Agent.AD