Как удалить руткит?

[Шкода]

ну там в каментах собственно все расписано.. по-нерусски правда..

у тебя такая версия Avast 6.0.1289.0 или новее ?

Новее: 6.0.1367, на втором компе тоже, но там все в порядке. И почему файл не поддается никаким изменениям?

 

[Танкер]

http://r.virscan.org/report/9854ce39a28141b5531f2f3c43305915.html

Scanner results : 3% Сканер(1/36) обнаружил зловред!

перевод почти литературный..)))

Новее: 6.0.1367

ну вот получается что со сменой версии чего то напортили...

 

[сварщик]

и что с этим зловредом делать?

 

[Танкер]

и что с этим зловредом делать?

ну.. если 35 антивирусов не находят в нем ничего подозрительного, то ничего...

И почему файл не поддается никаким изменениям?

может винда пытается сохранить свою работоспособность несмотря на попытки ее завалить ?

 

[Cursed]

Обновления стоят, IE не пользуюсь (chrome)

тут не имеет значение, пользуетесь или нет.
И не надо пытаться его удалить.

 

[Шкода]

может винда пытается сохранить свою работоспособность несмотря на попытки ее завалить ?

И не надо пытаться его удалить.

Попробовал удалить на втором компеrankster2: Не удаляется. Значит все в порядке, тему можно закрывать. Всем спасибо за советы, пока, пошел резаться в танки.

 

[Танкер]

пошел резаться в танки

а я в злых птиц..

 

[Cursed]

может винда пытается сохранить свою работоспособность несмотря на попытки ее завалить ?

А к этому дело и шло )

 

[Nusferatus]

http://www.virustotal.com/file-scan...2fca8db8e952c3c878604c9277fc77959f-1323188376

)))))

 

[Танкер]

)))))

тут прикольнее.... )) http://r.virscan.org/report/9854ce39a28141b5531f2f3c43305915.html

Д'Артаньян типа...

 

[Denwer]

)))))

Это неочем не говорит. Слово руткит подразумевает, что в системе стоит драйвер и он иногда творит поистине чудеса. Нормальный руткит патчит драйвер файловой системы, и подставляет нужные данные. Например при открытии зараженного файла он выдаст тело оригинального файла. Естесвенно записать поверх файла не даст. Следующее развитие руткита перехват драйвера диска, что бы нельзя было удалить тело руткита с помощью прямого доступа к диску. Это одна из стратегий. Другая - это сокрытие файлов на диске, грубо говоря их нитко не увидит. Мало какие антивирусы хорошо справляются с руткитами. Собственно это и есть главное отличае руткита - он хорошо защищается.

Что бы верить результату вирустотала, соотвественно необходимо иметь софт для получения файла измененного руткитом, а не подставной фейк.

 

[Das]

Система Win XP. Ни с того ни с сего Avast выдал сообщение, что в системе обнаружен руткит: "Удалить?" Да. Далее просит перезагрузить со сканированием. Запустил. Нашлись 3 файла, инфицированные Win32:CIH-G@dam и Win32:FakeInst-O[Trj]. Переместил в карантин. При загрузке Avast повторил про руткит снова. Я запустил ручное экспресс-сканирование с поиском руткитов, Avast нашел зараженный файл в sistem32\drivers под именем sfloppy.sys Ложное срабатывание исключено: файл не удаляется, не переименовывается, расширение не меняется, в блокноте не правится. Avast его не удаляет, пишет что после перезагрузки. При обычном сканировании папки на вирусы: "угроз не обнаружено". TDSSKiller от Касперского и GMER его не увидели. Кто что подскажет?

Нужно загрузиться с любого *nix live-cd или флешки ( slax, frenzy, puppy, даже ubuntu и т.д. c поддержкой ntfs) и удалить вредоносный файл. Пока машина работает под управлением windows ни какой антивирус не поможет.

 

[Yujen]

Пока машина работает под управлением windows ни какой антивирус не поможет.

+1
винда есть вирус! ИМХО!