Недавно на компьютере появилась некая троянская зараза в виде белого текста на синем фоне, где написано, что якобы на ОС установлено пиратское ПО и требуется отправить СМС на некоторый номер. Антивирус удалил целую группу троянцев, но после перезагрузки окно с угрозой появилось снова.
Кроме того, отмечена нестабильная работа EXPLORER.EXE с зависаниями, вылетами и пр. А буквально сейчас выяснилось, что при попытке проверки диска перед загрузкой системы выдается безобразие типа "The type of file system is RAW" и проверка пропускается.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да нет, это же был лог как раз после нажатия Scan, галочкой был отмечен раздел C:, после выдачи сообщения, что найдены руткиты, нажал Save. Вот еще лог.
Появляется сообщение: "WARNING!!! GMER has found system modification caused by ROOTKIT activity. Do you want to fully scan your system ?"
1 вариант. Нажимаю "Да". Жду. Через некоторое время появляется сообщение: "WARNING!!! GMER has found system modification caused by ROOTKIT activity." Нажимаю ОК. Нажимаю Scan. Жду. Через некоторое время появляется сообщение: "WARNING!!! GMER has found system modification caused by ROOTKIT activity." Нажимаю ОК. Нажимаю Save. Сохраняю. Размер лога около 12 кбайт.
2 вариант. Нажимаю "Нет". Нажимаю Scan. Жду. Через некоторое время появляется сообщение: "WARNING!!! GMER has found system modification caused by ROOTKIT activity." Нажимаю ОК. Нажимаю Save. Сохраняю. Размер лога около 12 кбайт.
Похоже, смытая в карантин зараза и устроила подмену файловой системы. CHKDSK на этот раз сработал без ошибок.
Карантин загрузил и сделал новый лог GMER. Сообщения "WARNING!!!..." остались те же, но на этот раз лог получился вдвое больше. То, что нужно, или необходимо сделать еще полнее?
Спасибо большое! Все работает отлично. Еще вопросы:
В папке C:\WINDOWS\System32 есть файл под названием rotscxlog.dat (100кб), модифицированный 17.09.2009 в 19:02. Что с ним делать?
У многих ли в последнее время произошло подобное заражение? Имеются ли у Microsoft заплатки для защиты от этого руткита?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: