AVG находит зараженные руткиты, но не может их удалить!
Здравствуйте, уважаемые знатоки!
Проблема в том, что после недавнего времени, антивирус AVG стал показывать зараженные руткиты, но никак не может их, либо вылечить, либо удалить...тоесть, он вылечить их не может и предлагает удалить. Я выделяю их все (5 штук) и нажимаю-удалить. После чего антивирус просит права расширенного пользователя на их удаление, я соглашаюсь и дальше так: удаляется два файла из пяти, потом просит перезагрузить комп, что я и делаю, и после перезагрузки сканирую снова Anti-Rootkit -ом. Результат - те же, 5 зараженных руткитов. Я так делал не раз и все остается на своих местах....Периодически сканирую весь комп на появление новых вирусов, так как прочитал, что вирус, скрытый в рутките может притягивать за собой с инета еще новых "друзей".....но ничего пока нет. Прошло уже дня 3, как появились эти руткиты....Проверял различными утилитами на руткиты и все, что может скрываться в системных файлах. В том числе и Gmer -ом, но ничего такого не показало..... Помогите, пожалуйста! Я не слишком силен в программировании и не все понимаю,иногда, но то, что нужно, периодически нахожу информацию, читаю и делаю, по мере сил...Уже не знаю что делать, осталось, на крайняк, переустановить Винду....
Вот то, что нашел AVG Anti-Rootkit :
Имя объекта C:\Windows\System32\Drivers\sppt.sys
Имя обнаружения atapi.sys, обработанный импорт ataport.SYS AtaPortReadPortUchar -> sppt.sys +0x2042
Тип объекта файл
Тип SDK Руткит
Результат Объект скрыт
Журнал действий
Имя объекта C:\Windows\System32\Drivers\sppt.sys
Имя обнаружения atapi.sys, обработанный импорт ataport.SYS AtaPortWritePortUchar -> sppt.sys +0x26D6
Тип объекта файл
Тип SDK Руткит
Результат Объект скрыт
Журнал действий
Имя объекта C:\Windows\System32\Drivers\sppt.sys
Имя обнаружения atapi.sys, обработанный импорт ataport.SYS AtaPortWritePortBufferUshort -> sppt.sys +0x2800
Тип объекта файл
Тип SDK Руткит
Результат Объект скрыт
Журнал действий
Имя объекта C:\Windows\System32\Drivers\sppt.sys
Имя обнаружения atapi.sys, обработанный импорт ataport.SYS AtaPortReadPortBufferUshort -> sppt.sys +0x213E
Тип объекта файл
Тип SDK Руткит
Результат Объект скрыт
Журнал действий
Имя объекта C:\Windows\System32\Drivers\sppt.sys
Имя обнаружения Входящий обработчик ataport.SYS DllUnload -> sppt.sys +0x2F89E
Тип объекта файл
Тип SDK Руткит
Результат Объект скрыт
Журнал действий
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Userman, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Поясните, пожалуйста. Что Вы имеете ввиду...простите, не пойму сразу... Я в эти дни удалил "Алкоголь 120"(если не ошибаюсь),так как прочитал, что он может создавать проблемы с изменением системных файлов и с ним виртуальный сд-ром....это как-то связанно? И что мне делать?
Извините, это от того, что я делал виртуальный диск? Тогда почему остались эти руткиты, если я удалил его? Что делать и как убрать их? Ведь раньше такого вообще не было! Откуда оно, вдруг взялось? наверное, я не совсем понимаю, что такое стандартный системный эмулятор дисков ......? Суть в том, что такого раньше не было, а теперь, как сканируешь- так показывает эти заражения-напрягает.
Этого файла физически нет на диске. Потому и удалению он не подлежит. А у антируткита AVG просто паранойя
Так, а как избавиться от его паранойи? Может поможет переустановка антивируса? Почему, вообще, это вылезло сейчас? Что- то же спровоцировало эту "паранойю"? Значит есть механизм, который спровоцирует ее выключение......я так думаю...
Хорошо, спасибо. Попробую там спросить, что это за "прикол"...
P.S. Так мне, точно, не стоит волноваться насчет этих руткитов?
что-то мне не особо вериться, что ничего нет...., наверное, потому, что не привык к таким обманам антивируса... У меня нет повода для беспокойства по поводу заражения руткитов?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: