Запустите TDSSkiller с ключом -qmbr
Найдите на диске С папку с карантином утилиты, запакуйте и прикрепите к сообщению
Запустите TDSSkiller с ключом -qmbr
Найдите на диске С папку с карантином утилиты, запакуйте и прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Чуть ранее еще сказали проверить с помощью Dr.Web LiveCD (сейчас не вижу этого сообщения) - он ничего не нашел.
Карантин TDSSKiller прилагаю.
gmer детектит остатки от буткита Sinowal
Сам MBR в порядке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
К сожалению, это не так. Без подключения к интернету чищеная система еще кое-как работает (возникают некоторые ошибки, но это терпимо). При подключении же к сети моментально начинается загрузка вредоносного ПО (три разных набора, насколько я могу определить визуально). С момента подключения до момента полной блокировки доступа к сети проходит 5-7 минут; до момента первых сбоев в работе браузера, проводника, запущенных приложений - еще 10-15 минут; дальнейшее развитие - в зависимости от загруженного набора вредоносных программ. Минимальное время до перезагрузки с синим экраном - чуть менее часа.
В общем, это не остатки кода, это полноценный буткит.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Без позитивных изменений. Изменился только загружаемый контент: раньше были номерные exe-файлы, а теперь в разных папках складируются еще и файлы с расширением tmp. И подмена рабочего стола тоже изменилась: теперь AVZ детектирует сразу два файла, которые выполняют эту функцию.
Да, еще в корне диска C иногда создается папка с дружелюбным названием "Avenger". Обычно она пустует или содержит пустые подпапки.
Из плюсов: похоже, что многочисленные проверки указанными выше утилитами убили вирус, который заражал файлы видеодрайвера. Но это не факт.
Последний раз редактировалось Disponsator; 27.10.2011 в 00:56.
Восстанавливал MBR с помощью программы Esage Lab Bootkit Remover, и с помощью консоли восстановления тоже. Не помогает. После восстановления загрузочной записи (которую большинство утилит и так считает подлинной) начинается тот же процесс, что уже неоднократно описан выше.
Что же это, руткит уровня BIOS?
Уважаемый(ая) Disponsator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.