Установил на ноут KAV последней версии. Тот спустя два дня обнаружил какой-то руткит (сказать какой не смогу, логов нет). Убил. После полной проверки обнаружил два файла (str.sys и ещёкакойто.sys) в папке windows\system32\drivers, обозначил их как нежелательное ПО "Hidden Objects" (не эвристика). Потребовал перезагрузку. После перезагузки обнаруживает их снова но уже сам и после удаления снова требует перезагрузку. И так по кругу. В безопасном режиме полная проверка ничего не находит.
Снёс KAV.
Ставлю Virus Removal Tool. Тот при установке кричит что нужно грузиться в безопасном режиме. Правда в безопаске не смогу отправить отчёт по инету... Поэтому провёл анализ в обычном режиме.
Желающие помочь?.. ))
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый Григорий,
файлов на карантине нет (папки AVZ_Quarantine и quarantine), кроме каких-то логов (в папке AVZ_Quarantine).
Самый глубокий поиск по всему диску тоже результатов не дал (искал qioslf.sys и synsenddrv.sys).
Извените.
Ошибок при выполнении ваших инструкций замечено не было.
Высылаю новый лог.
Последний раз редактировалось ViGiT; 05.12.2008 в 17:18.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: