AVZ запускаю от случая к случаю. Последняя версия вывалила два экрана красноты: код руткита в ..(куча функций).. нейтрализован. После перезагрузки все повторилось. Скриптом лечения блокируется, при повторных проверках не выявляется, после перезагрузки ловится опять. Стоит DrWeb 4.33, Autpost 4.0, Ad-aware. Явно видимых проблем с компутером нет. Помогите одолеть заразу.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В этих логах красноты нет Как словите красноту, так и логи от авз прикрепите . Сравним . Возможно ложное срабатывание. Так ,с первого взгляда логи чистые .
Логи авз прикрепил с проверки выявившей руткиты. Сообщения при проверке:
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo[1004C66A]
>>> Код руткита в функции CreateProcessA нейтрализован
...
Функция user32.dll:SetWindowsHookExW (652) перехвачена, метод APICodeHijack.JmpTo[1004CD4E]
>>> Код руткита в функции SetWindowsHookExW нейтрализован
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: