После проверки системы антируткит AVZ рапортует о 7 перехваченных процессах. Блокирует их, но при последующей проверке опять находит. Проверял и в обычном и в безопасном режиме с последующим выключением питания через Power, чтобы разные "звери" не успели самовосстановиться. Правда, недавно прочитал, что надо восстановление системы еще отключать. Источник этого находится по адресу /Driver/spdt.sys. Что это за "зверь"?
Заранее спасибо за ответ.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Это не крек, а троян. Несложно взять дизассемблер и убедиться в этом - см. в бинарнике код по смещению 0003C7CA и 0006F66A от начала файла в нормальном файле и в этом ...
Скажите, если я сделаю еще одну установку Винды поверх существующей троян исчезнет? Если нет, то скажите ,пожалуйста, какой файл копировать ? winlogon.exe ?
Скажите, если я сделаю еще одну установку Винды поверх существующей троян исчезнет? Если нет, то скажите ,пожалуйста, какой файл копировать ? winlogon.exe ?
Проще всего наверно запустить консоль восстановления и распаковать winlogon.ex_ в папку c:\windows\system32 и c:\windows\system32\dllcache.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: