-
не удаляется Rootkit (заявка №6566)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (пишет о заражении C:\WINDOWS\SYSTEM32\DRIVERS\SYNSENDDRV.SYSН - Rootkit.Win32.Small.bk)
2) Нет доступа к дискам (незнаю имеет ли это отношению к руткиту - но у меня в этоже время после перезагрузки жесткий диск стал определяться как Динамический в диспетчере управления дисками, а вот проводник его не видел, но я сейчас востанавливаю данные с потерянного диска.. такчто не стоит на этом думаю зацикливаться, просто довожу до сведения)
Дата обращения: 12.02.2010 12:29:24
Номер заявки: 6566
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Rootkit.Win32.Agent.ajzz
13.02.2010 22:10:46 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Program Files\DepositFiles\DF Manager\dfexex.dll - подозрительный, обрабатывается вирлабом
- размер: 89600 байт
- дата файла: 05.10.2009 15:08:58
- F:\Counter-Strike Source\srcds.exe - подозрительный, обрабатывается вирлабом
- размер: 151552 байт
- дата файла: 13.07.2007 18:40:32
- C:\WINDOWS\system32\DEVMGR.DLL - подозрительный, обрабатывается вирлабом
- размер: 361984 байт
- дата файла: 25.12.2008 21:59:06
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 361600 байт
- дата файла: 05.01.2010 16:21:26
- версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\qeamg.sys - Rootkit.Win32.Agent.ajzz
- размер: 30848 байт
- дата файла: 11.02.2010 20:24:12
- детект других антивирусов: BitDefender: Зловред Rootkit.Agent.AIZT; Avast4: Зловред Win32:Rootkit-gen [Rtk]
-
-
14.02.2010 16:00:23 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\DOCUME~1\Admin\LOCALS~1\Temp\Iw7.exe - подозрительный, обрабатывается вирлабом
- размер: 210944 байт
- дата файла: 13.02.2010 10:24:54
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.706; VBA32: Зловред Trojan.Agent.061.3; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- c:\docume~1\admin\locals~1\temp\iwz.exe - подозрительный, обрабатывается вирлабом
- размер: 212992 байт
- дата файла: 13.02.2010 10:12:00
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.706; Avast4: Зловред Win32:Trojan-gen
-
-
Итог лечения
15.02.2010 7:57:10 лечение успешно завершено
-