-
Junior Member
- Вес репутации
- 51
Подозрение на руткит
Приветствую.
Вкратце было так: в локальную сеть предположительно запустили троян, ворующий ключевую информацию. Кража удалась... после этого жестк. диск бухгалтерского компьютера трояном был уничтожен.
Чтобы перекреститься после грянувшего грома -- просканировали другие машины с важными данными. Наткнулись на предупреждения AVZ о рутките на одной из них. Попытки Зайцевым руткит удалить ни к чему не привели, фриВеб тоже ничем не помог. NOD32 тоже.
Лечение в безопасном режиме и с помощью LiveCD с набором антивирусов ни к чему не привело.
ОС - WinXP Pro SP3 Eng с русским муем.
Помогите, пожалуйста, разобраться с заразой.
ПС. Из 3-х логов отсылаю только 2. virusinfo_cure.zip весит 14 мегабайт.
Последний раз редактировалось Caterpillar; 22.06.2010 в 00:22.
Причина: добавил информации
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах нет ничего подозрительного.
-