-
Junior Member
- Вес репутации
- 41
Подозрение на Rootkit
virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
Здравствуйте. Постараюсь коротко.
У меня Windows XP. Антивирусник Avast Internet Security.
1. Перестала загружаться ОС (выдает сообщение об ошибке и открывает пустой рабочий стол. В безопасном режиме все отображается.)
2. Систему переустановили. Вирус остался. При проверке утилитой от Д-р Веб в безопасном режиме 1 только раз нашел вирус (что-то из hosts) - на диске Д (не системном). Больше ни одна из многочисленных проверок вирусы не находила. не дает проверять авасту при загрузке ОС - и при этом комп не загружается - ходит по замкнутому кругу: аваст пытается начать проверку, не получается, комп пытается запуститься - не получается.
3. Снова вылетела ОС, снова переустановили, удалив все исполняемые файлы.
4. В безопасном режиме проверила куррейтом, установила аваст. Проверила утилитой Касперского. Вирусы не обнаружены.
5. Провела проверку по вашим рекомендациям. Логи прикрепила. Есть еще файл с карантином, где как раз AVZ пишет о подозрении на RootKit. Что мне сделать с этими файлами? не опасно их удалять?
Помогите. пожалуйста
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Tasha L, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 41
Спасибо. А что делать с системными файлами, которые AVZ подозревает в RootKit? Что хуже: удалить их или оставить? И если в протоколе проверки AVZ пишет, что обнаружено угроз и подозрений 0, то стоит обращать внимание на список подозрительных файлов, который он выдает про нажатии иконки с очками? Можно я Вам карантин пришлю? (Если смогу его записать).
- - - Добавлено - - -
здравствуйте еще раз. При каждой проверке AVZ подозревает одни и те же 3 системных файла (C:\WINDOWS\system32\DRIVERS\aswSnx.sys. C:\WINDOWS\system32\DRIVERS\aswSP.sys и \SystemRoot\system32\DRIVERS\aswSP.sys). В карантин они не перемещаются - пишет: "Ошибка карантина файла, попытка прямого чтения Карантин с использованием прямого чтения - ошибка". Что делать? Или это нормально? Или все, что подозревается в RootKit, должно быть уничтожено? Помогите, пожалуйста. Не знаю, к кому еще обратиться.