Здравствуйте!
Ноутбук заражён, по-видимому, руткитом. Антивирус Касперского при сканировании обнаруживает его, но излечить не может. Обновить базы avp не получается - руткит не даёт.
Скачал утилиты, рекомендуемые и тут на сайте, и на kasperskylab.ru.
miniLIveCDDrWeb последний за 20.07 вообще ничего не нашёл.
Перезагрузиться в безопасный режим, чтобы потом запустить cureit или avptool, не получается - появляется BSoD.
Проверка GMER-ом (с другим именем программы) какого-то файла (обычный режим загрузки) в процессе сканирования так же приводит в BSoD.
На ноутбуке находится важная информация, не хотелось бы переустанавливать систему, хочется вылечить.
Помогите, пожалуйста.
Можно ли запускать утилиты в обычном режиме? Обязательно ли проверять компьютер на вирусы - в безопасном режиме?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
помогите плиз
вчера установил высланный Вами скрипт, затем выслал карантин
сегодня комп стал сильно притормаживать при работе в инете на доверенных узлах
Добавлено через 7 минут
Касперский почти постоянно кричит – обнаружено потенциально опасное ПО Hidden object Процесс C:\WINDOWS\system32\smss.exe. Обнаружен руткит. И все. Проделать с этим файлом какие либо действия невозможно. Спасибо.
Добавлено через 5 часов 11 минут
помогите плиз!!!
вчера установил высланный скрипт, затем выслал карантин
сегодня комп стал сильно притормаживать при работе в инете на доверенных узлах
Касперский почти постоянно кричит – обнаружено потенциально опасное ПО Hidden object Процесс C:\WINDOWS\system32\smss.exe. Обнаружен руткит. И все. Проделать с этим файлом какие либо действия невозможно. Спасибо.
Последний раз редактировалось mcgru; 22.07.2009 в 21:31.
Причина: Добавлено
Два раза скачал архив RootRepeal по ссылке. Два раза разархивировал. Оба раза при его запуске вываливается ошибка
Error-invalid PE image found!
(причем независимо включен Касперский или нет.
Подскажите плиз что еще можно сделать???
Еще раз здравствуйте!
Все было бы нормально, но постоянно выскакивает окно, что Касперский пытается блокировать потенциально опасное ПО, причем система которая работает с Крипто про, ничего не говорит и работает нормально
24.07.2009 18:17:05 C:\Program Files\Messenger\msmsgs.exe Попытка загрузки нового или измененного модуля cpcrypt.dll в процесс.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: