-
Junior Member
- Вес репутации
- 53
se7en и удаление зловреда
заранее прошу простить, что не прислал логи - нет возможности оперировать с тем буком, на котором столкнулся с этой проблемой. (в скором времени - обещали обеспечить доступом. ждём-с.) а проблема заключается в следующем: обратились ко мне с просьбой определиться с тем, почему не обновляется нод32... зная людей и предпологая их похождения в сети - вполне чётко представил в чём заключается проблема: -загрузился с live_cd с развёрнутой хришкой; -в ней проверил систему AVZ; -попытался удалить пару-тройку найденых подозрительных либ, но получил отказ! в связи с этим у меня возник вопрос: каким образом зловред блокировал своё удаление с харда, если система была загружена в оперативку без использования ядра поражённой системы? и возможно ли блокировать файл в семёрке таким образом, чтоб из-под хришки этот файл нельзя было удалить? (под рукой не было пластинки с линухом, дабы проверить своё предположение относительно живучести этого виря под другой системой. но пологаю, что вполне реально прибить гадёныша под линухом!) (не могу понять... почему-то всё сливается в одну строку...)
Последний раз редактировалось fidres; 08.12.2010 в 17:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ждем логи согласно правилам, сделанные под проблемной системой (не из Live CD).
-