Прошу помочь,потому что уже не знаю что делать!!! Хочу сказать что AVZ изначально было найдено: C:\WINDOWS\system32\DRIVERS\klif.sys;4;Перехватчик KernelMode и C:\WINDOWS\NLDRV\195\bcm42xhw.sys;1; Rootkit.Win32.Agent.hjw
Потом Dr. Web онаружил: Tool.Prockil,Trojan.plastix129--- 2 штуки , Trojan.pws.gamania19019! Переустановка винды не помогает!!! Ни один антивирус не видит эту скатину! Пользуюсь KIS 2009 ( а он по моему забухал и спит На чёрном экране (во время загрузки винды) сообщение: Loading freedos fat kernel go! Press any key to boot cdrom ( до этого не раз переустанавливал винду такого сообщения не было!!!) После загрузки выскакивает сообщение: файлы нужные для правильной работы Windows,были заменены неизвесными версиями. Для обезпечения стабильной работы системы Windows необходимо востановить оригинальные версии этих файлов. Вставил диск и востановил! ( после перезагрузки всё повторяется) После некоторого времени тупо пропадает рабочий стол и всё! Не хочется делать тотал формат много ценного! Прошу ещё раз помочь! Не ругайте меня если что то не так заполнил! Забал меня этот Rootkit !
Kido это детский лепет по сравнею с этим!!!
Последний раз редактировалось Ventel; 02.06.2009 в 03:13.
Причина: исправления ошибок!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот то что вы говорили сделать! Забыл сказать что если я пеустанавлю винду эти вреданосные объекты опять появятся: C:\WINDOWS\system32\DRIVERS\klif.sys;4-------Перехватчик KernelMode и C:\WINDOWS\NLDRV\195\bcm42xhw.sys;1-------Rootkit.Win32.Agent.hjw
В логах абсолютно ничего подозрительного. Можете выгрузить AVZPM и выполнить Стандарnный скрипт #6.
Сообщение от Ventel
эти вреданосные объекты опять появятся: C:\WINDOWS\system32\DRIVERS\klif.sys;4-------Перехватчик KernelMode и C:\WINDOWS\NLDRV\195\bcm42xhw.sys;1-------Rootkit.Win32.Agent.hjw
Первый - драйвер Касперского, второй по-моему ложняк на драйвер какой-то сетевой карты от Broadcom. На всякий случай пришлите его по правилам (загружать по красной ссылке вверху темы).
I am not young enough to know everything...
Уважаемый(ая) Ventel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: