Rootkit.Win32.Small.bk

[pab55]

Здравствуйте. На компьютере обосновался Rootkit.Win32.Small.bk. Касперскаий 6.0.2.690 его ловит но не лечит. Судя по сообщению в форуме ситуация может отличаться в каждом конкретном случае, поэтому сразу шлю логи.

 

Старался сделать их по правилам, если что не так подскажите.

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\yfwjasmmkzp.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\yfwjasmmkzp.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес . В письме укажите ссылку на тему.

 

 

Повторите логи.

Изменено 25 февраля, 2009 пользователем wise-wistful

[pab55]

Спасибо за ответ, но не дождавшись я удалил этот файл, а потом принял решение переустановить XP.

 

Буду признателен если получу рекомендации, как подстраховаться в будущем.

Что можно поменять в настройках KAV, чтобы он отлавливал эти трояны до того как...?

Сейчас установки по "рекомендуемые".

 

И еще один вопрос стоит IE заменить на Firefox для повышения безопасности или это дань рекламе?

[ТроПа]

Сменить браузер на альтернативный - конечно стоит, т.к. в стандартном ИЕ достаточно много уязвимостей.