Подозрение на руткит, недоступны элементы панели управления
Приветствую и прошу помощи.
Система Windows Vista
Симптомы:
Первоначально вирус обнаружил себя в том, что после короткого времени работы (5-10 минут) бесследно вылетали броузер (Avant Browser) и Word, без сообщения о каких-либо ошибках.
Прогнал NODом в обычном режиме - обнаружил wJQs.exe - вычистил. Но проблема осталась. Плюс к тому, обнаружил, что недоступны элементы панели управления (в ней вообще пусто при обычной загрузке), также недоступны свойства компьютера, сети и, соответственно, нет возможности отключить восстановление системы.
Так же при обычной загрузке антивирус AVG находит в папке C:\Windows\System32\Drivers файл с названием вида a2345h23.sys (начинается всегда на "а", число-буквенная комбинация, расширение .sys) с подозрением на руткит. Удаляется только при перезагрузке. Но на его месте появляется другой с другим именем.
В безопасном режиме прогонял CureIt'ом - ничего, прогнал он-лайновым F-Secure - нашел вирус A.exe в папке Avant Browser'а.
Поскольку на данный момент на той машине нет интернета, прилагаю только 2 файла.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил, но по прежнему недоступны элементы панели управления, свойства (по правому клику) сети и "компьютера", в папке "пользователи" - недоступна папка "Default User", а также в папке текущего пользователя - "Application Data", "Cookies", "Главное меню" и т.п.
Добавлено через 3 минуты
В папке текущего пользователя наблюдаю следущие файлы:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: