-
Junior Member
- Вес репутации
- 60
Ни один антивирус не видит.
После падения фаервола на шлюзе. приползла зараза,
проявляется в перезагрузке системы, (2000, хр, 2003).
В логах серверов пишет :
Faulting application lsass.exe, version 5.2.3790.0, faulting module lsasrv.dll, version 5.2.3790.0, fault address 0x0001ff7a.
Faulting application svchost.exe, version 5.2.3790.0, faulting module rpcss.dll, version 5.2.3790.0, fault address 0x0002eb3c.
Faulting application svchost.exe, version 5.2.3790.0, faulting module rpcss.dll, version 5.2.3790.0, fault address 0x0002eb3c.
и т.д.
Антивирусы не видят (kav, cureit, sav, nod), hijack тоже ничего не находит, AVZ помечает красным только эти 2 строчки.
1.4 Searching for masking processes and drivers
>> Driver masking: Base=F695A000, size=81920, name = "\SystemRoot\system32\DRIVERS\redbook.sys"
>> Driver masking: Base=F6CA1000, size=86016, name = "\SystemRoot\system32\DRIVERS\cdrom.sys"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-