AVZ обнаруживает модификацию машинного кода, функцию восстанавливает, но после перезагрузки всё возвращается в прежнее состояние. В списке подозрительных объектов появляется файл Otl48.sys (перехватчик KernelMode, подозрение на RootKit), но после удаления файла и следующей перезагрузки AVZ вновь обнаруживает этот файл.
Буду признателен, если существует вариант лечения.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл карантина сейчас отправлю через специальную форму.
Файл Otl48.sys теперь не обнаруживается, но Windows повёл себя интересным образом - после перезагрузки автоматически запускается "мастер нового оборудования" и предлагает "установить программное обеспечение для указанного устройства: Нет данных" Выбрал "Больше не напоминать об установке этого оборудования".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: