DrWeb 4.33 обнаруживает файл rdriv.sys с трояном Trojan.NtRootKit.61 В Windows\system32. Но только при загрузке в безопасном режиме, причем он DrWeb'ом удаляется, но после перезагрузки в нормальном режиме снова восстанавливается. В нормальном режиме сканером он не определяется. SpIDer Guard сообщает, что один файл заражен и один - запрещен доступ, в его логе ссылка именно на этот файл. Сканер определяет этот троян в System Volume Information, если конечно включено восстановление системы. Каждый раз DrWeb его определяет, удаляет sys файлы во вложенной папке _restore(...) и каждый раз он опять появляется.
Все рекомендованные инструкции я выполнил. Первая часть результатов не дала. По второй части один лог hijackthis.log создал, а вот второй от AVZ, увы не удается. Система выпадает в синий экран.
Еще замечено, что когда подключен интернет, то все время какая-то программа что-то скачивает и иногда что-то отправляет (определяю это по DU Meter). Файервол пока не стоит, вероятно, стоит поставить.
Да, для доп.информации, у меня WindowsXP Pro SP1. Вхожу в интернет Оперой, IE не пользуюсь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Попробуйте просканировать систему AVZ включив в "Параметрах Поиска" - "Блокировать работу RootKit User-Mode" и "Блокировать работу RootKit Kernel-mode", и не выходя из AVZ сделать протокол исследования системы. После сканирования нужно перезагрузить компьютер.
Также пришлите как описано в правилах
C:\WINDOWS\MSmedia.exe
Последний раз редактировалось HATTIFNATTOR; 25.01.2006 в 02:55.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: