Показано с 1 по 10 из 10.

Avast! обнаружил руткит MBR://PHYSICALDRIVE0 (заявка № 35776)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    34
    Вес репутации
    39

    Exclamation Avast! обнаружил руткит MBR://PHYSICALDRIVE0

    Здравствуйте!
    При загрузке компьютера Avast! сообщает о рутките MBR://PHYSICALDRIVE0, удаляет, сканирует, после перезагрузки появляется такое же сообщение. Сканировал CureIt, нашел и удалил несколько троянов. F-Secure BlackLight тоже нашел скрытый файл и предложил удалить, но я решил посоветоваться с Вами.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто, CureIT нашел буткита?

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    34
    Вес репутации
    39
    Да, CureIt и вчера и сегодня нашел след.: С:\WINDOWS\system32\services.exe:564 BackDoor.MaosBoot обезврежен. При перезагрузке компьютер виснет на "Сохранение параметров", приходится ресетить.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    При проверке он так его и находит?

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    34
    Вес репутации
    39
    Да, только что запустил еще раз CureIt и он его еще раз обнаружил и обезвредил

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Сканируете в безопасном режиме?

  8. #7
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    34
    Вес репутации
    39
    Нет, в безопасном режиме я его вчере не видел. Сейчас попробую.

    Добавлено через 13 минут

    В безопасном режиме все тоже самое. Два раза подряд сканировал и оба раза находил и обезвреживал.
    Последний раз редактировалось tequomo; 16.12.2008 в 14:56. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Скопируйте gmer -ом MBR. Отправим в лаб доктора - будет сигнатура и лечение. Либо fix mbr . Можно попробовать авптул - может есть детект..

  10. #9
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    34
    Вес репутации
    39
    Как скопировать gmer -ом MBR я не нашел, прилагаю лог gmer'a.


    Нашел!
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 16.12.2008 в 19:10.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Касперский детектирует. Лечитесь http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

    Добавлено через 3 часа 10 минут

    Судя по виртотал, свежий куреит тоже должен детектить..
    Последний раз редактировалось Alex_Goodwin; 16.12.2008 в 22:13. Причина: Добавлено

  • Уважаемый(ая) tequomo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Avast обнаружил Троян
      От Sasha68 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.08.2011, 09:18
    2. Ответов: 10
      Последнее сообщение: 01.12.2010, 13:39
    3. ComboFix обнаружил руткит?
      От Вольфрам в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.11.2010, 07:02
    4. Ответов: 18
      Последнее сообщение: 27.08.2010, 23:41
    5. Avast: обнаружен руткит MBR:\\.\Physicaldrive0
      От Renault в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.05.2008, 20:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01004 seconds with 17 queries