Симптомы: синий экран при выходе из системы (перезапуск, отключение), при попытке загрузиться в любой вариант безопасной загрузки. Internet Explorer открывается и тут же закрывается. Пробовал поставить Firefox - окно визарда при первом запуске тоже слилось. Похоже на http://virusinfo.info/showthread.php?t=47407 . Стоит Dr.Web. Им были вычищены Trojan.NtRootKit.2901 и свеженайденный Trojan.WinSpy.173 (вчера его не обнаруживал ни DrWeb, ни Касперский; Касперский до сих пор не ловит). Но эффект остался. AVZ показывает подозрительную строку в списке модулей уровня ядра, spzt.sys
в прилагаемых логах. Похоже, новый вариант RootKit.
Пробовал посмотреть реестр, вставив зараженный винт в другой компьютер - ничего подозрительного в сервисах и автозапуске не нашел
Может, заодно расскажете, как запускает себя Trojan.NtRootKit.2901, чтобы я мог глазками посмотреть на нечто аналогичное? Или какие другие советы? virusinfo_syscheck.zip забыл сделать, а сын (хозяин компа) уже спит Завтра доложу, если существеннен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В безопасный режим всё так же не грузится - BSOD STOP 0x0000007B, жму на ESC на загрузку sptd.sys или нет - без разницы. Хотя в обычном режиме загрузка, перезагрузка, отключение заработали, браузеры (и IE, и FireFox) нормально живут...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: