1. Я хотел запустить загрузочный Dr.Web LiveCD, но у меня нетбук MSI Wind U100 и в нём нет DVD-привода; а с внешнего USB-привода LiveCD выдавал ошибку в середине загрузки. Поэтому я загрузился в Safe Mode, запустил Dr.Web CureIt. В ходе полной проверки он нашёл и удалил следующее:
BackDoor.IRC.Bot.114 - in Advpackd.exe in C:\Windows\System32
Trojan.Inject.5512 - in Digiwet.dll in C:\Windows\System32
Trojan.NtRootKit.2763 - in Acpi32.sys in C:\Windows\System32\Drivers
Trojan.Downloader.33158 - in User.exe in C:\Documents and Settings\User.
2. AVZ не запускался, пока я не переименовал exe-шник. Когда получилось запустить, выполнил оба скрипта. В ходе проверки AVZ выдал кучу строчек вида:
Опасно - отладчик процесса "avz.exe" = "ntsd -d"
3. Выполнил сканирование HijackThis, также после переимнования exe-шника.
Никаких скриптов лечения самостоятельно выполнять не стал, жду совета. Очень прошу помочь, мне с этим компьютером в субботу рано утром в командировку лететь...
Последний раз редактировалось AKayumov; 09.09.2009 в 20:01.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Там же стоят отладчики на все антивирусные названия программ. То есть достаточно удалить эти ссылки (что и сделает скрипт) и всё - самого трояна/руткита уже нет?
Ничего плохого. Зловредов у Вас Dr.Web CureIt еще тогда убил, а скриптом просто удалили отладчиков процессов. Из-за этого у Вас и не запускались первоначально утилиты и антивирусы.
Уважаемый(ая) AKayumov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: