Очень странное в разделе "Модули пространства ядра" AVZ ...
Добрый день !
Может мне кто нибудь прокомментировать данную картину ?
Трояны все были застрелены, все очищено. Осталась вот только эта хрень в 1-й строке. Все (AVZ, GMER, RKHooker и т.д.) ее видят, но ничего сделать не дают.
Есть две машины у разных клиентов, у которых вот это дело висит в памяти. Вроде ничего не делает, ни трафик не жрет, ничего не портит.
Эмуляторов никаких нет (Daemon Tools, Alkohol). Машины тупо офисные.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Раньше такого не было. Машины из разных фирм.
Мы делаем нашим клиентам ежемесячную профилактику и имеем определенную статистику.
А в памяти появляется нечто, чего там не было. Да и еще я не могу определить откуда оно грузится это наводит на странные мысли.
Пока я видел два экземляра чуть-чуть различающиеся по размеру. Примерно на 4Кб.
Добавлено через 1 минуту
Опять же, SafeMode. ;-))
Если это благоприобретенный дефект, то его там не должно быть.
А он есть.
Последний раз редактировалось Юрченко Андрей; 06.07.2008 в 15:03.
Причина: Добавлено
Непонятно как, но сдампировал из авз этот модуль.
Загрузил. q.rar - пароль virus.
Почитал я дамп. :-))
Почему-то он мне напоминает atapi.sys.
Поглядите, плизз. ;-))
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: