-
Junior Member
- Вес репутации
- 46
Не удаляется Rootkit.Boot.Cidox.a
На одном из домашних компьютеров (Win XP) без антивируса поймали Rootkit.Boot.Cidox.a. Система вообще не грузится, выдает ошибку 0x0000007b. Снял HDD и подключил к другому компу, на котором установлен KIS 2011. Помимо еще нескольки паразитов KIS обнаружил и этот руткит, но почему то не лечит его, статус остается "Обнаружено". Скачал TDSSKiller и AVPTool, но они не помогли, почему то даже не обнаруживают эту заразу. Как удалить руткит с диска и восстановить загрузочную запись на нем?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Fodis, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
В безопасном режиме загружается?
-
-
Junior Member
- Вес репутации
- 46
ни в каком не загружается.
Если бы хоть как нибудь загружался, я бы попытался прям на нем пролечить, а так пришлось снимать диск и подключать к другому компу. Сейчас на нем и пытаюсь удалить эту заразу. В данный момент тестирую AVZ, но он в основном систему рабочего компа смотрит, а с ней то проблем нет.
Добавлено через 1 час 38 минут
Kaspersky Rescue Disk может помочь если с него загрузиться или он не сможет восстановить поврежденные данные NTFS?
Последний раз редактировалось Fodis; 23.11.2011 в 21:04.
Причина: Добавлено
-
Да, попробуйте Kaspersky Rescue Disk, указав ему для сканирования зараженный диск.
Если не получится, потребуется установочный диск Windows XP, который был установлен на зараженном диске.
-
-
Junior Member
- Вес репутации
- 46
Да, забыл один важный момент, последний раз система не была выключена корректно. Заражение видим было днем, когда пришел с работы дома сказали что на странице Вконтакте вылазило какое то сообщение о краже пароля с номером телефона, я как раз хотел вечером KIS поставить на него, но вырубили свет, комп ессно выключился и больше загрузить его не удалось. Возможно при корректном завершении работы вирус доделал бы свои дела в NTFS и его потом можно было бы корректно удалить, а так похоже есть необратимые повреждения и придется переустанавливать систему.
-
У меня подозрения на буткит, судя по вашему заголовку темы.
Если Kaspersky Rescue Disk не поможет, нужно будет восстанавливать загрузочный сектор диска, загрузившись с установочного диска Windows XP в консоли восстановления.
Делать эти операции лучше на родном компьютере зараженного диска.
-