Не могу отделаться от трояна

[lmaolmao 0]

Здравствуйте. Следующая проблема - не могу отчистить ноутбук от троянской программы. Полный формат и переустановка винды не помогают.

Слышал, что есть так называемые руткиты или буткиты, которые записываются в загрузочный раздел диска - думаю, что это мой случай.

Подскажите, как можно избавиться от подобных троянов?

P.S. Не буду говорить какие, но доказательства, что трой после формата остается в системе имеются 100%.

[priv8v 960]

из простого: tdsskiller, avptool, cureit

ps: я не экстрасенс, а только учусь....

[grixa 10]

Может быть 2 причины того, что троян остался в системе (если вы 100% уверены, что он остался)):

1. Он находится в самом дистрибутиве ОС, которую вы ставите. Особенно велика вероятность подцепить заразу, устанавливая всякие сомнительные сборки.

2. У вас действительно какой-то хитрый буткит, который пережил переустановку ОС и форматирование HDD. В таком случае, хотелось бы взглянуть на логи TDSSKiller, AVZ и GMER.

[Valery Ledovskoy 1082]

Посмотрите, что сидит в MBR или VBR на разделах. Например, с помощью VBA Anti-Rootkit

[lmaolmao 0]

Трой не может записаться куда-то еще? В оперативную память или в место, куда вшит BIOS или что-то подобное?

Если сменить жесткий диск на ноутбуке, то поможет?

Отредактировал Июнь 3, 2013 lmaolmao

[Aleksandra 10]

Полный формат и переустановка винды не помогают.

Слышал, что есть так называемые руткиты или буткиты, которые записываются в загрузочный раздел диска - думаю, что это мой случай.

Да, неуловимый мощный руткит. Это как раз Ваш случай.

Если сменить жесткий диск на ноутбуке, то поможет?

Нет, не поможет. Ситуацию помогут прояснить логи и доказательства о которых Вы почему-то умалчиваете.

Вспомнилась старая тема http://virusinfo.info/showthread.php?t=13237

[lmaolmao 0]

Почему не поможет, Сашенька? O_o

У Вас, кстати, очень хорошая память

Отредактировал Июнь 3, 2013 lmaolmao

[Aleksandra 10]

У Вас, кстати, очень хорошая память

Оставим комплименты.

Ссылка на случай, если надумаете сделать лог Vba32 AntiRootkit

http://virusinfo.info/showthread.php?t=78057 (ordinary mode)

[Milord 55]

А почему смена жёсткого диска не поможет?) это куда ещё может записать себя руткит? в контроллер что и?)) Форматирование не поможет, но вот полное пересоздание разделов, самое то.

[Valery Ledovskoy 1082]

это куда ещё может записать себя руткит?

Ну, были случаи, когда писалось в BIOS Но это экзотика

[deconf 0]

куча сборок с предустановлеными вирусами, и это касаетса не только дистрибутивов. например разные качалки и прочий легальный софт.

о контролеррах: советую освежить свои познания в компьютерах и перезаписываемых чипах - это уже возможно и не надо спрашивать ссылки

[B . 90]

Ну, были случаи, когда писалось в BIOS Но это экзотика

Валера, ты про Trojan.Bioskit? Скажем так: это не то чтобы экзотика, а весьма сырая и, судя по всему, экспериментальная поделка, не представляющая серьезной опасности. Заражает только авардовские биосы, только некоторых модификаций, только при наличии свободного места для записи образа, да еще и с использованием стороннего приложения cbrom производства Phoenix.

В общем, пока еще эту категорию угроз можно серьезно не рассматривать

[Valery Ledovskoy 1082]

B ., это была больше ирония. И под вопрос "куда ещё может" вполне подходит

[Milord 55]

это уже возможно и не надо спрашивать ссылки

а кто спрашивает?) и про заражение бытовой техники читали)