Trojan.Win32.Vaklik.ow, Downloader.Win32.Injecter.hf и др.
Здравствуйте. Помогите, пожалуйста.
Симптомы - произвольная перезагрузка и BSOD, причем дампы не пишутся. На системе стоит DrWeb 4.44, базы обновляются, но зловредов он не видит. Просканировать им не удалось ни в обычном, ни в безопасном режиме - при запуске сканера машина уходит в ребут. В avz скрипт сканирования запускал в безопасном режиме, иначе ребут, даже если переименовать его в 123.com...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Для статистики: D:\WINDOWS\System32\Drivers\Lodw60.sys - троянская программа Rootkit.Win32.Qandr.q (по классификации Касперского).
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Deletefile('D:\WINDOWS\System32\Drivers\Lodw60.sys');
BC_Importdeletedlist;
BC_Activate;
Executesysclean;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, повторите логи, начиная с п. 10 правил. Версия DrWeb ES у вас какая?
ES - это "Enterprise Suite" или "for Exchange Server"? У меня обычный, для рабочих станций, ядро - 4.44.0.09170, сканер - 4.44.5.03270.
Руткит удалил, веб теперь запускается. Спасибо за помощь!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: