Rootkit потерял совесть

**URBANUTS** · 23.03.2010, 04:45

Это снова я
Думал добил гада - не тут то было! через 4 часа после двух перезагрузок снова что-то не дает мне спать спокойно. Проверил с помощью DrWeb Live CD - на ноутбуке не хочет запускаться... проверил без оболочки - какой то Spyware нашел, но как я понял не удалил... типа ищи сам! ждал 2 часа пока это "чудо" проверит мой 36 гиговый жесткий

как я писал в предыдущей теме - при запуске с WinXP Live CD CureIT заманивает BSOD'ом... а любые продукты от Kaspersky насильно не хотят устанавливаться - доходит почти до конца и отрубается... я уже 7 антивирусников перепробовал... кучу анти-руткитов, но говорят спи спокойно... но как такое возможно если постоянно после заставки загрузки винды вылезает левое окно с текстом "[][]" типа два квадратика и кнопка ok это лечиться конечно с помощью AVZ, но через 3 перезагрузки эта бяка появляется снова и снова... еще ноут стал заметно тупить... причем как ему захочется - бывает день все норм пашет, а бывает так тормозит, что если попытаться что-то установить - установка длиться бесконечно
Вот тока один нюанс - http://savepic.org/341847.jpg как видно по скриншоту - имеется скрытый rootkit (причем реально скрытый... при запуске с live cd он даже не отображается... но если в проводнике прописать путь - то он даже открывается... ну вылезает "открыть с помощью" а так - не кто его не видит), но при попытке удалить - он говорит все удаленно, но после повторной проверки эта хрень появляеться снова и снова... причем С РАЗНЫМ именем... совпадает буква a только

первым делом подумал щито это салити - но прогонял не раз анти салити и салити оффф - но кричит что все чисто... ради прикола отослал на вирусtotal explorer.exe - один антивирус сказал что Backdoor - че к чему??? потом заменил explorer.exe на человеческий с другого пк - опять на вирустотал - кричит kaspersky 7 нашел троян agent какой то
выручайте... заколебала эта шняга

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**URBANUTS** · 23.03.2010, 06:00

ПСЫ - логи из сообщения выше это уже другой ноут... про тот (первое логи в первом сообщении этой темы) можно забыть - его забрали... но проблема там была идентичная
вот еще логи gmer'а

**thyrex** · 23.03.2010, 09:03

Сообщение от URBANUTS

имеется скрытый rootkit (причем реально скрытый... при запуске с live cd

Это эмулятор ATAPI/IDE

Лог gmer тоже чист

**URBANUTS** · 23.03.2010, 09:28

странно... тогда почему не устанавливается касперский, а cureit выдает синий экран???
ну ладно... хоть на этом спасибо)))

**thyrex** · 23.03.2010, 10:09

Сделайте отчет GSI (ссылка в подписи)

**URBANUTS** · 23.03.2010, 10:35

водтъ

**thyrex** · 23.03.2010, 12:03

В отчете видны следы антируткита от AVG, следы DrWeb. Попробуйте зачистить все их следы http://forum.kaspersky.com/index.php...&#entry1054993 и пробуйте устанавливать Касперского