кто пробовал, что за зверь???
http://www.sysinternals.com/ntw2k/freeware/rootkitreveal.shtml

http://www.sysinternals.com/files/rootkitrevealer.zip

http://virusinfo.info/index.php?board=28;action=display;threadid=769

http://virusinfo.info/index.php?board=28;action=display;threadid=769


Плюс. Народ с rootkit.com нашёл способ обойти проверку ревилером реестра. И сууслика сразу становится не видно.....

там такая методика... на подобии Kerish AV.... мега уникальная и секретная - если файл нейм совпадает то не хукаем процесс и rootkitRevealer ненаходит изменений

там такая методика... на подобии Kerish AV.... мега уникальная и секретная - если файл нейм совпадает то не хукаем процесс и rootkitRevealer ненаходит изменений


Ну, теперь они запускаются с рандомным именем( типа, чтобы не отследили по имени). Но обойти всё равно можно.....