подозрение на руткит
На отформаченном винте установлена только Windows Vista Ultimate Edition x64 и необходимые драйвера. Сетевые подключения не настроены и выключены. Встроенные средства защиты Windows (брэндмауэр, защитник Windows, контроль UAC) выключены, все ненужные службы выключены.
При этом AVZ определяет перехват функций user32.dll и находит маскируемый процесс. При выполнении скриптов 1 и 3 AVZ зависает.
Вопрос: что-то не так или у меня паранойя?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ некоректно работает на 64 битных системах...
Да, но под Vista x64 не функционируют только KernelMode компоненты AVZ (как написано на сайте разработчика), а перехват функций обнаруживается в UserMode.Сообщение от Гриша
Анализ логов что-нибудь проясняет?
Ничего плохого в логах нет...
Уважаемый(ая) Alonely, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
