....Avast определяет malware Win32:Zbot-AHW[Trj] и выдаёт сообщение о рутките, ссылаясь на файл C:\WINDOWS\System32\NTOS.EXE; CureIt пишет, что файл инфицирован Trojan.Proxy.3211
Добрый день!
Посмотрите, пожалуйста, эти логи!
Всё началось с того, что на рабочем столе в жёлтой рамочке на синем фоне появилась надпись типа (дословно уже не помню) "Warning! Spyware detected on your computer. Install an antivirus or antispyware program to clean your computer". При этом в свойствах рабочего стола был заблокирован доступ к заставкам и обоям. При загрузке комп выдавал сообщение, что не может найти какой-то файл сценария, открывался блокнот с иероглифами. Avast регулярно стал выдавать сообщения о рутките, предлагал перезагрузку и проверку компьютера, при этом было удалено много файлов, но ситуация особо не изменилась.
Закачал AVZ. Доступ к смене заставок и фона рабочего стола был разблокирован. По имени той самой картинки с надписью в жёлтой рамочке в безопасном режиме отыскал 3 файла: сам рисунок jpeg с этой надписью, файл заставки с похожим именем и какое-то приложение exe. Эти файлы удалил.
Сообщение о том, что файл сценария не удаётся найти, больше не появляется, блокнот тоже не выскакивает. Однако Avast определяет руткит (см. заголовок темы) да и утилита DrWeb CureIt не внушает оптимизма. Решил обратиться к Вам за помощью, сделал всё, как сказано в правилах.
Заранее благодарен за внимание к моей теме, жду от Вас информации.
Спасибо!
Последний раз редактировалось Rene-gad; 19.07.2008 в 23:16.
Причина: заглавие укорочено, остаток перенесен в тело сообщения
Игорь
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Судя по названию, этот файл принадлежит прграммке-firewall SensiveGuard. Я её на днях установил под влиянием всей этой истории с вирусом, но буквально сегодня в течение дня удалил, поэтому AVZ не может найти файл, выдаётся следующее сообщение: "Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\SensiveGuard.SYS)
Карантин с использованием прямого чтения - ошибка".
Что дальше делать будем? Подозрения только по поводу этого файла были? Может, новые логи прислать?
Добрый день!
Никаких внешних проявлений я не замечаю, Avast перестал выдавать сообщения о рутките. Но в ходе полной проверки дисков на максимальном уровне было удалено несколько файлов, заражённых троянами. Среди названий фигурировали следующие: Win32bot-AHW [Trj], Win32:Trojan-gen...
CureIt вирусов не определяет.
Может, посмотрите новые логи?
Спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: