Решена WORM_DOWNAD.AD

[Winston]

Выполнил c:\mbr.exe -t и c:\mbr.exe -f. вЕРНО? На самом деле в этой рекоммендации нифига не понятно...

 

[akok]

Winston, что с проблемами?

В логе CF есть модуль интересный.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86A06830]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x86a06830
Warning: possible MBR rootkit infection !
user & kernel MBR OK 
Use "Recovery Console" command "fixmbr" to clear infection !

Подробнее можно прочесь в этой статье обратимся к части Emergency Recovery Console

 

[Winston]

Я так понимаю, нужно установить консоль восстановления и запустить команду (Use "Recovery Console" command "fixmbr" to clear infection !) ???
Продолжу завтра вечером. Спасибо.

 

[akok]

Winston, я дал ссылку на краткую инструкцию.

 

[Winston]

MBR пофиксил. Карантин отправил. Может какие логи нужно скинуть?

 

[akok]

Все зависит от самочуствия.

Хотя я бы не отказался от карантина и свежего лога CF.

 

[Winston]

лучше лог CF или AVZ ?

 

[akok]

Лог Combofix.

 

[Winston]

15 мин

 

[Winston]

Вот

 

[akok]

Чисто.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up