Помогите, пожалуйста , замучил руткит : не могу спокойно текст набрать, то раскладку клавиатуры поменяет, а, еще чаще, перебрасывает курсор куда попало L И вообще, невыносимо сознавать, что какая-то "микроба" хозяйничает на моем любимом ПК !
Сначала не обращала внимания на сбои – думала, это оттого, что осваиваю новый Нетбук в положении «лежа», затем, довольно бессистемно стала запускать различные антивирусы в различных режимах, все подозрительное «по дороге» удаляла, или перемещала в карантин, отключила почти все потенциально опасные службы, удалила , недавно установленные "Неро" и "АдАваре" (там тоже что-то было сомнительное), "Пунто" отключила …
Единственное, что не удалось удалить это –
«Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 25.03.2009 18:33:04
C:\System Volume Information\_restore{4142279E-FABC-44A1-975D-DFCC0F9D4A50}\RP63\A0012516.exe >>>>> HackTool.Win32.CrackSearch.a удаление запрещено настрнойкойФункция NtWriteVirtualMemory (115) перехвачена (805B4394->F7C5B34A), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован» ,
тем не менее, больше я этого сообщения не видела, зато, неясным для меня образом, потеряла все точки восстановления с начала работы ПК , хотя функцию восстановления, не отключала ?!?
Словом, потерпев полное фиаско, обратилась к вашему форуму.
Инструкции выполнила в точности, за исключением того, что когда проверяла ДрВеб-ом ВСЕ в безопасном режиме, загружалась не с CD , а с винчестера (в моем «малыше» CD отсутствует)
Очень надеюсь на Вашу помощь, учитывая отсутствие CD и мое «лежачее» состояние, переустанавливать систему будет несколько затруднительно …
Заранее – спасибо, с уважением, Галина
Последний раз редактировалось Rene-gad; 26.03.2009 в 19:27.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Зловредного в логах не видно.
Судя по логам восстановление системы отключено сейчас Вами.
Сделайте проверку на файловые вирусы: http://virusinfo.info/showthread.php?t=15927
Если нет CD-ROM, можно с флешки с защитой от записи.
Спасибо за столь быстрый ответ !
Восстановление системы я отключила в соответствии с инструкциями, а "потеряла " все точки восстановления еще ДО того, впрочем, это вопрос второстепенный.
К сжалению, для создания LiveCD, нужен ЧИСТЫЙ ПК, следовательно , придется прибегнуть к посторонней помощи
Тем не менее - еще раз - СПАСИБО !
С ув. Гална
Уважаемый(ая) Галина_Влад, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: