на сервере стоит Win2003 R2 SP1 enterprise (терминал под 1с)
AVZ ругается на System - rootkit usermode (маскировка: да)
размер процесса 72676F72 против нормальных 36312E32 (проверял еще на 3х серваках (система аналогичная))
размер постоянный, а вот функции руткита и маскировка не постоннянны
т.е. при заходе некоторых пользователей срабатывает (юзеры сидят по терминалу и линуксы и винды)
сканил свежим нодом - молчок
может кто сталкивался с подобным?
PS:попозже выложу логи avz и hijack
Последний раз редактировалось Driver; 14.12.2007 в 09:19.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: