Подхватил я Trojan-PSW.Win32.LdPinch.***. Вроде это был TheBestFebruary.zip.
Здесь вычитал, что троян самоуничтожающийся. Файл C:\WINDOWS\system32\drivers\SYSpnch.sys я не обнаружил
Пароли сменил в соответствии с рекомендациями Dr.Web (http://info.drweb.com/virus_description/136251).
Но всё равно озадачился данным вопросом и решил просканировать систему утилитой AVZ. В логе насторожило подозрение на RootKit перехватчик KernelMode C:\WINDOWS\system32\Drivers\Crypto.sys.
Изучив лог подробней, понял, что данный драйвер необходим для программы ZyXEL ZyWALL VPN Client, используемой мной. Но тем не менее, перехват 21 функции при выгруженном VPN-клиенте немного напрягает. Поэтому и прошу помощи у специалистов. Может ещё чего у меня найдётся.
Последний раз редактировалось Andrey Zaitsev; 13.04.2008 в 01:41.
RegArdZ
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А почему только один лог, а не все 3 как написано в правилах http://virusinfo.info/showthread.php?t=1235? Не мешало бы Выложить недостающие. И пароли сменили? После Pinch - это необходимость.
Система работает нормально.
От добра добра не ищут!
Будут траблы - будем лечить. Хотел только проконсультироваться со специалистами по поводу файла Crypto.sys (SafeNet Crypto Driver / (c) 1997-2005 SafeNet, Inc), страшное слово руткит ...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: