-
Junior Member
- Вес репутации
- 61
Руткит Rovnix-A [Rootkit.Boot.Cidox.b
]
Добрый день, уважаемые гуру,
проверял в защищенном режиме компьютер с помощью Kaspersky Virus Removal Tool, проверка выявила 21 вирус, которые Касперский удалил. После перезагрузки в обычном режиме через некоторое время Avast выдает сообщение: "В вашей системе обнаружен подозрительный скрытый объект (руткит). Это может быть признаком заражения. Рекомендуется немедленно удалить объект." Имя руткита Rovnix-A [Rtk]. Я удаляю при помощи Avast этот объект, перезагружаюсь. Avast опять показывает это же сообщение. Повторная проверка в защищенном режиме с помощью Kaspersky Virus Removal Tool не дает никаких результатов. Т.к. у меня 64-х разрядная Windows 7 Домашняя расширенная, то согласно инструкции прикрепил два файла: virusinfo_syscheck.zip и hijackthis.log. Прошу помочь мне в борьбе с вирусом. Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) lesik_1971, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
- - - Добавлено - - -
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
thyrex
Где обнаруживается?
Avast выдает:
MBR:\\...\Partition 1
имя руткита: MBR: Rovnix-A[Rtk]
- - - Добавлено - - -
Сообщение от
regist
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
- - - Добавлено - - -
- Проведите процедуру, которая описана
тут. Ссылку на результат проверки напишите в сообщении здесь.
Прилагаю файл TDSSKiller.2.8.18.0_23.06.2013_22.09.56_log.txt
Результат проверки описанной тут:
MD5 карантина: 01237C8B77DC78B4B099D8B89276B4E8
Размер файла: 46511348 байт
Ссылка на результаты анализа:
Результаты анализа карантина
Господа эксперты,
больше мне беспокоиться не нужно? Чисто в отчетах?
Спасибо заранее!
Последний раз редактировалось lesik_1971; 24.06.2013 в 18:30.
-
Junior Member
- Вес репутации
- 61
Господа эксперты,
тему можно закрывать? Все чисто в отчетах?
Спасибо!
-
- Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
- Заархивруйте эту папку с паролем virus. И и загрузите по ссылке Прислать запрошенный карантин вверху темы.
сделайте новый лог TDSSKiller
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
regist
- Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
- Заархивруйте эту папку с паролем virus. И и загрузите по ссылке Прислать запрошенный карантин вверху темы.
сделайте новый лог TDSSKiller
Запрошенный карантин прислал, новый лог TDSSKiller прилагаю.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
thyrex
Проблема решена?
Я надеялся, что мне эксперты ответят) Но по сути, больше сообщений Avast не выдавал. Так что надеюсь, что все в порядке) Спасибо всем, кто принимал участие в решении проблемы!
-
смените пароли.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Советы и рекомендации после лечения компьютера
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- \\tdsskiller_quarantine\\23.06.2013_22.09.56\\boot 0000\\boot0000\\tsk0000.dta - Rootkit.Boot.Cidox.b ( DrWEB: Trojan.Mayachok.5, AVAST4: MBR:Rovnix-A [Rtk] )
- \\tdsskiller_quarantine\\23.06.2013_22.09.56\\mbr0 000\\mbr0000\\tsk0001.dta - Rootkit.Boot.Cidox.b ( AVAST4: MBR:Rovnix-A [Rtk] )
-