в папке локалсетингс файл ntuser.dat.LOG с интересным содержимым
Последний раз редактировалось santa13; 27.04.2009 в 16:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100AB842]
>>> Код руткита в функции ChangeDisplaySettingsExA нейтрализован
Функция user32.dll:ChangeDisplaySettingsExW (35) перехвачена, метод APICodeHijack.JmpTo[100AB86E]
>>> Код руткита в функции ChangeDisplaySettingsExW нейтрализован
Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[100AB52A]
>>> Код руткита в функции EndTask нейтрализован
Функция user32.dll:SetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[100AB4D2]
Анализатор - изучается процесс 1336 D:\Program Files\Mozilla Firefox\firefox.exe
[ES]:Может работать с сетью
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Добавлено через 23 минуты
НЕМОЖЕТ БЫТЬ ЧТОБ НИЧЕГО НЕБЫЛО!!! или ВЫ ТОЛЬКО ПРИМЕТИВНЫХ ТРОЯНОВ ЛОВИТЕ? А С РУТКИТАМИ СЛАБО СПРАВИТЬСЯ?
Последний раз редактировалось santa13; 27.04.2009 в 21:32.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: