Помогите избавиться от последствий win32x.sys Trojan.NTRootKit.1601
Собственно сабж.
DrWeb 5.0.1.02160 находил в %userprofile%\Temporary Internet Files гадость и удалял. Однако, все-равно win32x.sys "пролез" в C:\WINDOWS\system32. После удаления, осталось 2 проблемы:
1. Логон происходит очень долго (после ввода пароля около 2 минут) для любого пользователя. В безопасном режиме- нормально.
2. Через Пуск->Выполнить не запускается regedit. И такое в печатление, что перезапускается процесс explorer (исчезает панель задач, раб стол и через 2-3 секунды появляется). Через Far "C:\WINDOWS\regedit.exe" - стартует нормально, но так же с некотрой задержкой.
3. До лечения, пытался откатиться через контрольную точку на неделю или месяц назад- не получалось по ошибке, "не удалось восстанвить систему, поропбуйте другую контрольнуюя точку".
Все действия согласно интсрукции сделаны:
setup_7.0.0.290_30.04.2009_20-49.exe - ничего не нашел.
avz.exe при работе нашел и удалил C:\w\win32x.sys , котрый оставил в безопасном режиме специально, с задумкой по нему найти описание зловредности и откатить руками все действия, ну да ладно...
=Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-Восстановление системы отключено, согласно Пункту 5. Правил и не включалось.
-Скрипт выполнен
-Перезагрузка прошла
-Логон - долгий...
Карантин выслан:
Результат загрузки
Файл сохранён как 090501_130203_virus_49faba8b6a75a.zip
Размер файла 478797
MD5 655dd8e6b595787c9a69b6d9a4e24d0f
Файл закачан, спасибо!
Логи повторить из директории
..\avz4\LOG
??
не совсем понял- они теже, нужно заново было провести диагностику согласно правил и прислать новые логи?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: