Обнаружены подозрительные изменения в ядре операционной системы!!!

**RaZvRaTn1K** · 11.07.2009, 16:33

Каспер видал подозрительную активность:
Обнаружены подозрительные изменения в ядре операционной системы: изменен порядок обработки запросов системным драйвером \FILESYSTEM\NTFS. Токое изменение может быть следствием работы драйвер-руткита или же программ-эмуляторов CD/DVD.
При нажатии Разрешить вискакивает сообщение: 2u54.exe проявляет себя как скрытый обьект. Данное поведение может быть следствием действий пользователя или вредоносной программы-руткита.
(Завершить, ОК, Добавить к исключениям)-- при нажатии из трьох значемых, через 10-20 сек,вискакивает первое сообщение, и так больше часа сижу с етими окнами от каспера.
До данной активности все работало отлично, а тепер интернет с перебоями, комп-виснет...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 11.07.2009, 16:44

Прочитайте и выполните правила.

**RaZvRaTn1K** · 11.07.2009, 17:48

Вот

**Aleksandra** · 11.07.2009, 19:07

Ничего подозрительного не видно.

Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Крайне желательно обновить базы AVZ и переделать логи.

**RaZvRaTn1K** · 11.07.2009, 20:19

Обновленный отчет!!!
Но почему каспер видет етот файл как Hidden object

**V_Bond** · 11.07.2009, 20:32

похоже на реакцию на аутпост ... но можно сделать такой лог http://www.gmer.net/

**RaZvRaTn1K** · 11.07.2009, 21:05

Но раньше каспер не конфликтовал с аутпостом и небило таких сообщений. Потом поставил НОД32 через SysInspector нодовский, и он нашол рути, хакнул нод поставил др.веб- проверка ничего не показала. Сейчас поставил каспера и вот понеслись конфликти.
Вопрос: Возможно ли найти рута если он не активен?
Gmer вроде ничего не нашол