Не удаляется вирус из загрузочного сектора sinowal.kv

[alynx]

Не удаляется вирус из загрузочного сектора определяется касперским 2009 как Trojan.sinowal.kv. Подцепил зараженный диск жесткий диск к другой машине, пытаюсь удалить не удаляется. Читал в форуме тоже человек мучался, ни какими методами удалить не может, ни диск загрузочный ни форматирование не помогает ни fix boot fix mbr . Может еще какие-то методы есть его удаления форматирование на низком уровне конвертация в фат 32, ext3 разделов. Хочеться пролечить, а то информации на жестком диске много скопировать ее не куда. Как вам прислать эту таблицу загрузочную для анализа? Файлы положенные для исследования avz выложу чуть позже. Сделайте лекарство против этой заразы. Сам работаю на линуксе пока посмеиваюсь над бедными пользователями виндовс с не удаляемыми боот кидами.

 

hijackthis.zip

virusinfo_syscure.zip

Изменено 13 октября, 2008 пользователем alynx

[Falcon]

Здравствуйте, выполните правила.

[ТроПа]

Думаю логи АВЗ мало тут помогут, хотя глянуть то можно. Наверное Gmer прийдётся использовать.

[Umnik]

Наш диск Линуксовый

[Kapral]

Качать

ftp://downloads1.kaspersky-labs.com/devbu...rescue_2008.iso

[Static83]

Столкнулся с аналогичной проблемой (Sinowal.kv).

Не удаляется ничем. Скачал утилиту antiboot - не реагирует. KAV 7 с обновленными базами постоянно обнаруживает, потом пишет, что вылечено, и снова обнаруживает...

"Спасательный" диск по ссылке камрада Kapral скачать не могу (его там просто нет).

 

Расскажите, плиз, чем эту заразу вытравить...

Изменено 30 сентября, 2009 пользователем Static83

[sergio342]

7-ка его не умеет лечить, если только ничего не изменилось.

Ставьте 9-ку и на всякий случай потом проверьтесь в борьбе с вирусами, сделав логи: http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

RescueDisk: http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/

Изменено 30 сентября, 2009 пользователем sergio342