Здравствуйте.
Подозрения на руткит появились после запуска утилиты Trial-Reset 3.3. После того как утилита была использована был запущен Outpost 4.0. И выдал сообщение, что Trial-reset пытался изменить конфигурационные файлы аутпоста. После чего флэшка с trial-reset была извлечена. Но через несколько секунд появилось опять такое же сообщение, но на этот раз путь к Trial-reset был прописан 'абсолютный', типа "Harddisk1/Part1"... к сожалению я не запомнил этот путь, но мне кажется он был совсем не похож на путь к первоначальному файлу, содержал в себе цифровые обозначения. Такое чувство как будто trial-reset или то что в нем было попыталось спрятаться в потоках NTFS. После этого появлялсь просто сообщения о попытках изменения конфигурационных файлов. После перезагрузки они исчезли.
Я сразу произвел проверку AVZ4 и обнаружил довольно таки много неопределенных перехватов функций. К сожалению больше я ничего понять не смог, проверка NOD32 ничего не дала, равно как и RootkitRevealer'ом. Поэтому разрешите обратиться за советом к вам.
Последний раз редактировалось MStepanov; 07.06.2008 в 15:34.
Причина: добавил ссылку на virustotal
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: