Здравствуйте.
Проблема в следующем: в какой то момент ПК стал подавать явные признаки заражения. Куча мусора в hosts, блокировка отображения сист. файлов, куча дубликатов процессов в task manager. NOD ничего не смог поделать, лишь изредко ругался на неизвестный вирус. Запустил AVZ, лог(логи тут к сожалению не сохранились) показал сомнительных, ранее не мелькавших, перехватчиков и подозрение на рут-кит sp**.sys (название меняется переодически).
Мои действия:
- Скачал и запустил Kaspersky Virus Temoval Tool, утилита "что-то" нашла (по большей части кей-гены), что-то я удалил (логов нет). Но после ребута проблема осталась.
- Переустановил систему, отключил лишние диски. После установки драйверов запустил Kaspersky Virus Temoval Tool в safe mode и без с максимальными настройками. Результат - 0, ничего не найдено.
- Подключил сеть, потрепался в аське, полазил по инету. Ни AVZ, ни Kaspersky Virus Temoval Tool ничего не нашли (есть логи со скриптов 2,3 + hijack)
- Установил Daemon Tools + COD4: в логе AVZ появились знакомые перехватчики и подозрение на рут-кит (прикрепил эти логи).
Проанализируйте, пожалуйста.
Хочу понять где именно собака зарыта.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: