Здравствуйте. Следующая проблема - не могу отчистить ноутбук от троянской программы. Полный формат и переустановка винды не помогают.
Слышал, что есть так называемые руткиты или буткиты, которые записываются в загрузочный раздел диска - думаю, что это мой случай.
Подскажите, как можно избавиться от подобных троянов?
P.S. Не буду говорить какие, но доказательства, что трой после формата остается в системе имеются 100%.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lmaolmao, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Симптомов явных не могу назвать, но трой в системе есть 100%.
Давайте опираться всё же на факты, а не на ощущения. По предоставленным логам всё стерильно.
Сообщение от lmaolmao
Трой не может записаться куда-то еще кроме загрузочного сектора hdd?
Много куда. Давайте проверять возможные варианты.
Скачайте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926.
Если программа выдаст предупреждение на файл WINDOWS\system32\Drivers\sptd.sys - не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Трой (руткит, буткит) не может записаться куда-то еще кроме загрузочного сектора? В оперативную память или в место, куда вшит BIOS или что-то подобное?
Если сменить жесткий диск на ноутбуке, то поможет наверняка?
От чего поможет? От беспочвенных опасений - вряд ли. Если не видите смысла называть симптомы вируса - я не вижу смысла продолжать общение. По логам чисто, тему можно закрывать.
WBR,
Vadim
Уважаемый(ая) lmaolmao, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: