Как удалить руткит?

[Шкода]

Система Win XP. Ни с того ни с сего Avast выдал сообщение, что в системе обнаружен руткит: "Удалить?" Да. Далее просит перезагрузить со сканированием. Запустил. Нашлись 3 файла, инфицированные Win32:CIH-G@dam и Win32:FakeInst-O[Trj]. Переместил в карантин. При загрузке Avast повторил про руткит снова. Я запустил ручное экспресс-сканирование с поиском руткитов, Avast нашел зараженный файл в sistem32\drivers под именем sfloppy.sys Ложное срабатывание исключено: файл не удаляется, не переименовывается, расширение не меняется, в блокноте не правится. Avast его не удаляет, пишет что после перезагрузки. При обычном сканировании папки на вирусы: "угроз не обнаружено". TDSSKiller от Касперского и GMER его не увидели. Кто что подскажет?

 

[Nusferatus]

Что подсказать? Как удалить? Или как победить червя?Как удалить - поставь утилиту Unlocker и попробуй ей.Как победить червя - поставить нормальный антивирус.

 

[Танкер]

очередной глюк аваста...

 

[X-tream]

куритом от др.веба пройдись. если не найдется то ето баг аваста.

 

[Шкода]

очередной глюк аваста

В смысле, что не удаляет?

 

[Танкер]

В смысле, что не удаляет?

в том смысле что "находит" то чего нет..

 

[Шкода]

то ето баг аваста

Писал: файл не удаляется, не переиминовывается, в блокноте не правится и т.д., какой баг?

 

[X-tream]

Писал: файл не удаляется, не переиминовывается, в блокноте не правится и т.д., какой баг?

прогони https://www.freedrweb.com/download+cureit+free/?lng=ru
если ниче не найдет то ето аваст не то ловит. Не стоит беспокоится.

 

[Cursed]

Как победить червя - поставить нормальный антивирус.

Avast нормальный антивирус.
Поставить последний пакет обновлений на Хр и ИЕ.

 

[Шкода]

файл не удаляется, не переиминовывается, в блокноте не правится и т.д.,

Я не правильно объясняю: файл возрождается заново вместо измененного или появляется рядом с переименованным

 

[Шкода]

Поставить последний пакет обновлений на Хр и ИЕ

Обновления стоят, IE не пользуюсь (chrome)

 

[Танкер]

Avast нормальный антивирус.

да да... именно поэтому на его форуме не прекращается плач юзеров с просьбами пофиксить очередной баг.. разработчики делают вид что ничего не произошло...

Кто что подскажет?

загрузи этот файл сюда и выложи ссылку на результат

 

[Cursed]

да да... именно поэтому на его форуме не прекращается плач юзеров с просьбами пофиксить очередной баг.. разработчики делают вид что ничего не произошло...

А вы хотите чтоб о халяве так же беспокоились как и за платный антивирь?
Зы. Знаете, некоторые юзеры, настолько порой хотят посмотреть всякую ерунду, что на всплывающее окно "будет установлен баннер" нажимают "ОК".

 

[Шкода]

Знаете, некоторые юзеры, настолько порой хотят посмотреть всякую ерунду, что на всплывающее окно "будет установлен баннер" нажимают "ОК"

Это не про меня.

 

[Танкер]

Это не про меня.

не отвлекайся... ссылку давай на результат...

 

[сварщик]

Avast нашел зараженный файл в sistem32\drivers под именем sfloppy.sys

тоже самое сегодня обнаружил! мне кажется это глюк после последнего обновления Avast!

 

[Танкер]

тоже самое сегодня обнаружил! мне кажется это глюк после последнего обновления Avast!

ну хоть ты выгрузи этот файл куда нибудь

Jotti
VirSCAN
Metascan

 

[Шкода]

не отвлекайся... ссылку давай на результат...

http://www.virustotal.com/file-scan...2fca8db8e952c3c878604c9277fc77959f-1323188376

 

[Танкер]

http://www.virustotal.com/file-scan...2fca8db8e952c3c878604c9277fc77959f-1323188376

ну там в каментах собственно все расписано.. по-нерусски правда..

у тебя такая версия Avast 6.0.1289.0 или новее ?

 

[сварщик]

http://r.virscan.org/report/9854ce39a28141b5531f2f3c43305915.html