Printable View
Windows с последними обновлениями, все остальное ПО бесплатное.
Смущает вот что (см.рисунок)
[URL=http://img3.imagebanana.com/view/tihqnvw/1.PNG][IMG]http://img3.imagebanana.com/img/tihqnvw/thumb/1.PNG[/IMG][/URL]
Машина очень важная и безопасности уделяется много времени, но собственных знаний не хватает, поэтому обращаюсь за помощью к Гуру.
Ничего подозрительного в логах не видно.
Посмотрите пожалуйста еще лог Rootkit Unhooker
[CODE]>SSDT State
NtCreateThread
Actual Address 0xF8B8F9BC
Hooked by: Unknown module filename
NtOpenProcess
Actual Address 0xF8B8F9A8
Hooked by: Unknown module filename
NtOpenThread
Actual Address 0xF8B8F9AD
Hooked by: Unknown module filename
NtTerminateProcess
Actual Address 0xF8B8F9B7
Hooked by: Unknown module filename
NtWriteVirtualMemory
Actual Address 0xF8B8F9B2
Hooked by: Unknown module filename
>Shadow
>Processes
>Drivers
>Stealth
>Files
Suspect File: C:\Documents and Settings\1\Local Settings\Application Data\Mozilla\Firefox\Profiles\ta7bo5m4.default\Cache\71DC579Ad01 Status: Hidden
Suspect File: C:\Documents and Settings\1\Local Settings\Application Data\Mozilla\Firefox\Profiles\ta7bo5m4.default\Cache\8E18750Fd01 Status: Hidden
>Hooks
ntoskrnl.exe+0x00004AA2, Type: Inline - RelativeJump at address 0x804DBAA2 hook handler located in [ntoskrnl.exe]
!!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)[/CODE]