Собственно следующая ситуация - Касперский неожиданно выдал алерт проактивной защиты c:\windows\system32\smss.exe (Hidden object)
Проверка системы ни к чему не привела. Я ничего подозрительного также не вижу. Может быть опытный взгляд хелпера приоткроет завесу тайны?
Логи прикладываю. Прошу извинить за неотключенный system restore - там принципиально важные точки восстановления есть, если честно. Если совсем-совсем понадобится отключить - отключу обязательно.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В отчете "Защита", вкладка "События": 18.01.2009 22:53:20 Процесс C:\WINDOWS\system32\smss.exe, обнаружено: потенциально опасное ПО 'Hidden object' (модификация).
В отчете проактивной защиты, вкладка "события": 18.01.2009 22:53:20 C:\WINDOWS\system32\smss.exe Обнаружен руткит (rootkit). Результатом работы таких программ является сокрытие в системе вредоносных программ и их процессов. Инструкция по лечению...
Да (CureIT). Непосредственно перед алертом. Отключил сеть, отключил КИС и в качестве плановой проверки проверился CureIT (он, естественно, ничего не нашел). Потом включил КИС, включил сеть и через минуту - алерт.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: