Здравствуйте! При сканировании Аваст сообщил о наличии руткитов в системных файлах. Предложил "удалить немедленно" и провести полное сканирование перед загрузкой Windows. После загрузки Windows снова обнаруживается все тот же "пакет" руткитов и повторяется сказка про белого бычка. При сканировании Curelt в безопасном режиме вирусов не обнаружено. При сканировании в AVZ запуск драйвера расширенного мониторинга прерывается сообщением сканера Аваст, что в драйверах обнаружен руткит. Происходит ошибка загрузки драйвера (С0000034), после чего проверка продолжается и AVZ никаких вредоносных программ не находит.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет... Не решена... Снова при запуске AVZ сканер Аваст сообщает о наличии Win32Rootkit по адресу C:/Windows/system32/Drivers/utm3otm5.sys, а при сканировании Аваст опять выдает список из 15 зараженных "скрытм руткитом" файлах
Сорри, соррри. Забыла отключить. Новые логи с отключенным антивирусником прилагаю.
Списочек большой...Оглашаю: Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system.ini\VCL35.BPL" file. Sign of "Rootkit: hidden file" has been found in C:\WINDOWS\system.ini\BORLNDMM.DLL" file. Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system.ini\CP3240MT.DLL" file. Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system.ini\BCBSMP35.BPL" file. Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system.ini\VCLX35.BPL" file. Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system.ini\COMCTL32.DLL" file. Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\twain_32.dll\LogiVid\HPortal2.dll" file. Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\twain_32.dll\LogiVid\LHPorta2.dll" file. Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\twain_32.dll\LogiVid\HVideoS2.exe" file. Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\twain_32.dll\LogiVid\HVidSp2.dll" file. Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\twain_32.dll\LogiVid\PCSmart2.dll" file. Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\twain_32.dll\LogiVid\InstVid.exe" file. Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\twain_32.dll\LogiVid\LQCT32_2.dll" file. Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\twain_32.dll\LogiVid\qctw32_2.ds" file. Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\twain_32.dll\LogiVid\msvcp71.dll" file.
AVPTool нашел и обезвредил 2 трояна в системных файлах. После этого драйвер AVZ стал загружаться беспрепятственно. Однако Аваст по-прежнему сообщает о 15 зараженных файлах...
System.ini обнаружила в виндовой папке под названием "pss". В ней всего 3 файла -boot.ini.buckup, system.ini.buckup, win.ini.buckup, и все весят 1 байт...(Может грохнуть ее не глядя?! )
Twain_32 - это папка, внутри которой папки с "деталями" от принтера, вебкамеры и пр.
Ничего более путного сказать вам больше не могу.... Чайник я.
Добавлено через 2 часа 1 минуту
О, сорри. Нашла Twain_32.dll Это, ес-но, не папка, а виндовский файл...
Последний раз редактировалось sadbadger; 13.12.2008 в 15:43.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: