После очистки большинства моих вредоносных программ с помощью Process Explorer и Autoruns я полагаюсь на антивирус Avast для очистки остальных. Он продолжает находить руткит, описанный следующим образом:
Имя файла: MBR:\.\ PhysicalDrive0
Серьезность: высокая
Статус: Угроза: руткит: скрытый загрузочный сектор
Я выбираю delete, позволяя запустить сканирование при загрузке, удаляя все найденное там, но тот же руткит все еще находится при запуске Windows и повторном сканировании. Есть ли какая-то волшебная пуля, которую мне не хватает?
ОБНОВИТЬ:
Я успешно удалил руткит, находящийся в основной загрузочной записи. На самом деле это было так же просто, как загрузка с компакт-диска Win XP, выбор "Восстановить" установку Windows и запуск fixmbr.
Сканирует с помощью нескольких антишпионских программ, а полное сканирование с помощью Microsoft Security Essentials показывает чистую систему.
Спасибо за все ваши предложения. Ответ идет к xciter, так как я не понимал, что восстановление MBR должно быть сделано с компакт-диска Win XP.
Для дальнейшего обсуждения: Правильно ли я считаю, что большинство (если не все) Антивирусы не смогут восстановить MBR? Microsoft Security Essentials обнаружил тот же руткит, что и Avast, но также не смог удалить его.