руткит нашёлся

**Mixer** · 26.04.2007, 07:17

AVZ запускаю от случая к случаю. Последняя версия вывалила два экрана красноты: код руткита в ..(куча функций).. нейтрализован. После перезагрузки все повторилось. Скриптом лечения блокируется, при повторных проверках не выявляется, после перезагрузки ловится опять. Стоит DrWeb 4.33, Autpost 4.0, Ad-aware. Явно видимых проблем с компутером нет. Помогите одолеть заразу.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**drongo** · 26.04.2007, 08:08

В этих логах красноты нет

Как словите красноту, так и логи от авз прикрепите . Сравним . Возможно ложное срабатывание. Так ,с первого взгляда логи чистые .

Пока можно сделать следующее :

http://virusinfo.info/showthread.php?t=3519
, чтобы ваши драйвера стали зелёными

**Mixer** · 26.04.2007, 08:49

Логи авз прикрепил с проверки выявившей руткиты. Сообщения при проверке:
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo[1004C66A]
>>> Код руткита в функции CreateProcessA нейтрализован
...
Функция user32.dll:SetWindowsHookExW (652) перехвачена, метод APICodeHijack.JmpTo[1004CD4E]
>>> Код руткита в функции SetWindowsHookExW нейтрализован