Я запустил hitman pro и обнаружил на компьютере «следы рутина TDL3 Alureon». Тем не менее, запуск TDSSKiller решил бы эту проблему, но, по-видимому, симптомы продолжают возвращаться, поэтому я решил сканировать с использованием COMBOFIX. Я запустил его один раз, он нашел руткит на MBR. Перезагрузил компьютер, симптомы остались. Я снова запустил COMBOFIX, все еще обнаруживая руткит. Есть ли способ избавиться от него без необходимости форматировать жесткий диск? Вот сообщение журнала:
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86EE3ACE]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7605f28
\Driver\ACPI -> ACPI.sys @ 0xf7578cb8
\Driver\atapi -> atapi.sys @ 0xf750a852
\Driver\iaStor -> iaStor.sys @ 0xf7477918
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK
**************************************************************************