-
Junior Member
- Вес репутации
- 60
Нечто с названием Fxfe59.sys рушит AVZ
Не знаю куда запостить, м.б. кому-нибудь будет полезно.
В памяти висит Fxfe59.sys, из менеджера не удаляется. Каспер его не выявляет.
При выполнении команды
SearchRootkit(true, true); (или запуска AntiRootkit через интерфейс)
AVZ 4.29 вызывает перезагрузку системы (XP SP2)
Убил руткит скриптом
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\Fxfe59.sys');
BC_ImportAll;
ExecuteSysClean;
end.
потом при скане диска обнаружился файл symavc32.sys который до этого поиском не находился.
только потом понял, что не додумался поместить Fxfe59.sys в карантин.
Посему прикрепляю symavc32.sys - м.б. кому-нибудь это будет полезно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ссылка для файлов в шапке темы !
-
-
Сделайте логи на всякий случай, вдруг что-то осталось.
I am not young enough to know everything...
-