Добрый вечер! Суть в следующем: где то с полторы недели назад на компьютер проникла зараза (Dr. Web не углядел). Поставил Касперского, который сразу же обнаружил Rootkit.Win32.Agent.dp в файле c:\windows\system32\drivers\ip6fw.sys 28.4 КБ. После нескольких этапов лечения, повидимому удалось удалить "dp", но потом, появилась другая напасть: после каждого запуска Windows Касперский находит и удаляет Rootkit.Win32.Agent.ey в папке C:\DOCUME~1\Raptor\LOCALS~1\Temp\452609.exe 38.5 КБ (только в файле произвольным образом меняются числа). И ещё теперь компьютер самопроизвольно перегружается примерно через 20 мин. работы и после загрузки появляется стандартное окно "Система восстановлена после серъёзной ошибки", возможно это связано с вирусом. Будьте любезны, помогите советом. Логи прилагаются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На время выполнения скрипта, отключите восстановление системы, отключитесь от сети и остановите антивирус Касперского. Далее, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10529 , как написано в прил.3 правил, и сделайте новые логи, начиная с п. 10 правил
Файлы карантина отправил и логи сделал. После выполнения скрипта и перезагрузки Rootkit.Win32.Agent.ey не появился, и машина вроде не перезагружается. Премного благодарен за помощь!
После удаления Rootkit.Win32.Agent.ey вышеуказанным путём, произвёл полную проверку Касперским, и на тебе, Rootkit.Win32.Agent.dp в Ip6fw.sys нашёл и удалил, после чего система защиты файлов Windows попросила дистрибутив с XP и что то с него восстановила. привожу на всякий случай свежие логи, посмотрите пожалуйста. Я отравлен или нет
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: