Длинная история, были подозрения на вирусы, НОД нашел 2 вируса в system32, AVZ удалил backdoor (Backdoor.Win32.UltimateDefender.grg) и FraudTool.Win32.AntiVirusPro.du ...
DR Web сначала нашел что-то и подвис, после перезагрузки не может закончить сканирование из-за файла в С:/System Volume Information\_restore.... (скорее всего там что-то есть и не дает себя обнаружить).
Но вопрос такой, вот первый и последний лог.
RootKit (Spys.sys) не поместит в карантин, после перезагрузки не удалить, в Safe mode AVZ его не видит, найти не смог.
Вот посоветуйте что делать пожалуйста.
Очень нужны советы по (С:/System Volume Information) и конкретно по логам.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
sp??.sys - это драйвер от эмулятора CD/DVD, он создается только во время выполнения и на диске не существует.
System Volume Information - папка для хранения точек восстановления системы. Поскольку оно у вас отключено, как и полагается при создании логов, то эта папка очищена.
В логах ничего подозрительного не видно. Но:
Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Для пущей уверенности можно обновить базы AVZ и повторить п.1 Диагностики.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
RootKit
Сообщение от pig
