Показано с 1 по 4 из 4.

Не могу избавиться от Trojan.NtRootKit.61 (заявка № 4523)

  1. #1
    Visavi
    Guest

    Не могу избавиться от Trojan.NtRootKit.61

    DrWeb 4.33 обнаруживает файл rdriv.sys с трояном Trojan.NtRootKit.61 В Windows\system32. Но только при загрузке в безопасном режиме, причем он DrWeb'ом удаляется, но после перезагрузки в нормальном режиме снова восстанавливается. В нормальном режиме сканером он не определяется. SpIDer Guard сообщает, что один файл заражен и один - запрещен доступ, в его логе ссылка именно на этот файл. Сканер определяет этот троян в System Volume Information, если конечно включено восстановление системы. Каждый раз DrWeb его определяет, удаляет sys файлы во вложенной папке _restore(...) и каждый раз он опять появляется.
    Все рекомендованные инструкции я выполнил. Первая часть результатов не дала. По второй части один лог hijackthis.log создал, а вот второй от AVZ, увы не удается. Система выпадает в синий экран.
    Еще замечено, что когда подключен интернет, то все время какая-то программа что-то скачивает и иногда что-то отправляет (определяю это по DU Meter). Файервол пока не стоит, вероятно, стоит поставить.
    Да, для доп.информации, у меня WindowsXP Pro SP1. Вхожу в интернет Оперой, IE не пользуюсь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    210
    Попробуйте просканировать систему AVZ включив в "Параметрах Поиска" - "Блокировать работу RootKit User-Mode" и "Блокировать работу RootKit Kernel-mode", и не выходя из AVZ сделать протокол исследования системы. После сканирования нужно перезагрузить компьютер.

    Также пришлите как описано в правилах
    C:\WINDOWS\MSmedia.exe
    Последний раз редактировалось HATTIFNATTOR; 25.01.2006 в 02:55.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    Наивный вопрос - базы свежие ?

  5. #4
    Geser
    Guest
    А в безопасном режиме тоже логи АВЗ сделать не выходит?

  • Уважаемый(ая) Visavi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу избавиться от Trojan.NtRootKit.9374
      От Serko1964 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 23.08.2010, 17:40
    2. Ответов: 9
      Последнее сообщение: 02.05.2009, 17:40
    3. Не могу удалить Trojan.NtRootKit.312
      От Kydryavi в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:12
    4. Trojan.NtRootKit.319, не могу избавиться
      От Mitiz в разделе Помогите!
      Ответов: 62
      Последнее сообщение: 22.02.2009, 02:15
    5. Как избавиться от Trojan.NtRootKit.312
      От Baster в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.02.2008, 03:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00881 seconds with 17 queries