При исследовании системы (WinXP sp2 Rus) выдало предупреджение
Hdi36.sys - Подозрение на RootKit - Перехватчик KernelMode
Все остальное вроде как в порядке, но удалить или хотя бы найти этот файл я не могу. Идентифицировать, что это такое не хватает знаний :-)
Последний раз редактировалось Yukka; 08.07.2008 в 15:46.
Причина: Извиняюсь, не догрузил сискуре.. Хиджака нет, т.к. с собой не было, а там интернета нет...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Короче говоря, убил я его при помощи gmer.exe... Тот в свою очередь говорил, что обнаружена активность - и указывал как раз на этот файл.
Короче говоря, теперь у меня при загрузке определяется новое оборудование с кодом
ROOT\LEGACY_UZI3OTQY\0000
и пытаются найтись драйвера :-) Вот теперь думаю, то-ли я убил :-)
Ушел курить мануалы и думать, что же такое я убил.
ROOT\LEGACY_UZI3OTQY\0000 - Это один из драйверов AVZ
Все же очень рекомендую продолжить процедуры и сделать логи снова.
Могут остаться сопутствующие трояны.
Последний раз редактировалось Kuzz; 08.07.2008 в 21:41.
Причина: Уточнение.
The worst foe lies within the self...
Уважаемый(ая) Yukka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: